Sicher­heits­lücke bei Apple Meldung

Wer ein iPhone oder iPad, einen iPod oder die Streamingbox Apple TV besitzt, sollte dringend das Betriebs­system aktualisieren. Apple hat drei Software-Versionen veröffent­licht, um eine gravierende Sicher­heits­lücke zu stopfen. Ohne Update können Hacker etwa auf Pass­wörter und Online­banking-Daten zugreifen. Ebenfalls gefährdet sind Mac-Nutzer. [Update 27.02.2014] Inzwischen hat Apple für die aktuelle Version von OS X (10.9) ein Betriebs­system-Update heraus­gegeben.

Schlupf­loch für Kriminelle

Als Schwach­stelle hat sich ausgerechnet die Verschlüsselung erwiesen. Bestimmte Seiten wie Email-Post­fächer oder Online­shopping-Portale verwenden Verschlüsselungs­protokolle wie TLS oder SSL, um ihren Nutzern bei der Eingabe von Pass­wörtern und persönlichen Daten eine sichere Verbindung zu garan­tieren. Dies ist in der Adress­zeile erkenn­bar am Symbolbild eines verriegelten Vorhängeschlosses und am Kürzel „https“ – das „s“ steht für „secure“, also „sicher“. Besucht ein Nutzer eine solche Seite, muss das Portal ein digitales Zertifikat vorlegen – damit lässt sich der Betreiber identifizieren. Außerdem bürgt das Zertifikat dafür, dass der Daten­verkehr verschlüsselt statt­findet. So weiß der Surfer, dass er der Seite vertrauen kann. Bei der Programmierung von Apples Betriebs­systemen iOS und OS X sind jedoch Fehler aufgetreten, die es Betrügern ermöglichen, gefälschte Zertifikate einzusetzen. So können sie die vom Nutzer einge­gebenen Daten mitlesen und zum Beispiel dabei aufgeschnappte Pass­wörter später miss­brauchen.

So funk­tioniert das Update

Die Software-Aktualisierung sollten Sie keinesfalls in einem öffent­lichen Netz vornehmen, sondern am besten zu Hause, wo nur Sie Zugriff zum Internet haben. Wählen Sie auf Ihrem Apple-Gerät unter „Einstel­lungen“ den Punkt „Allgemein“ aus und steuern Sie dann die Option „Software­aktualisierung“ an. Das Gerät führt Sie von dort an auto­matisch durch die Installation. Kontrollieren Sie vor dem Update, ob die korrekte Version vorgeschlagen wird. Bei neueren Geräten ist das iOS 7.0.6., bei älteren Modellen wie dem iPhone 3GS sollte iOS 6.1.6 ange­zeigt werden. Das Patch für Apple TV trägt die Nummer 6.0.2.

Noch keine Hilfe für Mac-Nutzer

Für OS X, das Betriebs­system für Apples Desktop- und Notebook-Modelle wie iMac oder MacBook, hat der Hersteller noch kein Update heraus­gegeben. Im Internet ist ein Patch von einem Drittanbieter im Umlauf – die Installation geschieht jedoch auf Gefahr des Nutzers, zudem ist dabei Expertenwissen gefragt. Wann genau Apple sein eigenes Patch veröffent­licht, konnte das Unternehmen auf Anfrage der Stiftung Warentest nicht mitteilen.

[Update 27.02.2014]: Apple veröffent­licht OS-X-Patches

Inzwischen hat Apple für die aktuelle Version von OS X (Maver­icks oder 10.9 genannt) ein Betriebs­system-Update heraus­gegeben. Es handelt sich um die Version 10.9.2. Für die Vorversion 10.8 (Mountain Lion) gibt es ein Sicher­heits-Update mit der Nummer 2014-001. Noch frühere Versionen von OS X sind laut Apple nicht von der Sicher­heits­lücke betroffen. [Update Ende]

Risiko minimieren ohne Update

Mac-Besitzer und Nutzer, die das Betriebs­system ihres iPads oder iPhones nicht sofort aktualisieren können, haben verschiedene Möglich­keiten, um Gefahren dennoch aus dem Weg zu gehen: Meiden Sie den Browser Safari und verwenden Sie statt­dessen ähnliche Programme wie Firefox oder Chrome – diese beiden Browser setzen andere Zertifikats­dienste ein als Safari. Arbeiten Sie mit möglichst wenigen Programmen, denn neben dem Safari-Browser ist auch Software wie iWork, iBooks und die Kalender­funk­tion von der Sicher­heits­lücke betroffen. Nutzen Sie keine öffent­lichen WLan-Netze. Falls sich das nicht umgehen lässt, geben Sie dabei zumindest keine Pass­wörter ein – auch nicht, wenn der Browser eine verschlüsselte Verbindung anzeigt. Auf den Einsatz von Prox­yser­vern und ähnlichen Diensten wie etwa dem „Tor“-Netz­werk sollten Sie ebenfalls verzichten, bis Sie das Betriebs­system aktualisiert haben.

Dieser Artikel ist hilfreich. 15 Nutzer finden das hilfreich.