Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
BEIJING, CHINA - SEPTEMBER 20: A customer inspects the new iPhone 5s at the Wangfujing flagship store on September 20, 2013 in Beijing, China. Apple launched the new iPhone 5C model that will run iOS 7 is made from hard-coated polycarbonate and comes in various colors and the iPhone 5S that features fingerprint recognition security. (Photo by Lintao Zhang/Getty Images)

Bild: Getty Images AsiaPac

«Goto Fail»

Apples furchtbarer Fehler

Ob Online-Banking oder Facebook-Login, nichts ist sicher: Ein schwerer Fehler gefährdet Nutzer von iPhones, iPads und Mac-Rechnern. Verschlüsselte Web-Verbindungen lassen sich abfangen und manipulieren.

23.02.14, 13:07 23.02.14, 20:37

Ein Artikel von

ole Reissmann, Spiegel online

Der Fehler ist schlicht, offensichtlich und verheerend. Er steckt in einer Funktion, mit der Apple-Geräte eigentlich sicherstellen sollen, dass der Schlüssel für eine gesicherte Verbindung auch wirklich von der richtigen Gegenseite stammt. Durch den Fehler entfällt die Prüfung und es wird einfach jeder Schlüssel akzeptiert - ein Einfallstor für Hacker und Geheimdienste.

Die können sich gegenüber den Nutzern als Online-Bank oder Facebook ausgeben und Daten mitlesen. Verschlüsselt ist die Verbindung trotzdem, zu erkennen an dem «https» links oben in der Adresszeile des Browsers. Dass etwas nicht stimmt und der verwendete Schlüssel nicht zur Website passt, merken die Apple-Geräte nicht. «Es ist schlimm. Wirklich schlimm», kommentierte Kryptografie-Experte Matthew Green den Fehler.

Am Freitag hat Apple ein Update für Nutzer des aktuellen mobilen Betriebssystems iOS 7 und für die Nutzer der Vorgängerversion zur Verfügung gestellt. Nutzer sollten umgehend das Update durchführen und bis dahin in öffentlichen Netzen - zum Beispiel im WLAN eines Cafés oder Flughafen - nicht auf «https»-Verbindungen vertrauen und Passwörter eingeben.

Doppeltes «goto fail;»

Mac-Nutzer, die auch von der Sicherheitslücke betroffen sind, müssen noch warten. Eine Apple-Sprecherin sagte der Nachrichtenagentur Reuters: «Wir kennen das Problem und arbeiten bereits an einem Software-Fix, den wir sehr bald veröffentlichen.» Firefox und der Chrome-Browser von Google sind von dem Problem nicht betroffen. Trotzdem ist nicht nur in Gefahr, wer auf dem Mac mit Safari surft. Auch andere Programme können die fehlerhafte Funktion nutzen.

Was genau Apple bei der Umsetzung der SSL/TLS genannten Technik falsch gemacht hat, erklärte Google-Mitarbeiter Adam Langley in seinem Blog. Den Code für den Schlüsselaustausch hat Apple selbst veröffentlicht. In den 1970 Zeilen wartete die Bombe darauf, entdeckt zu werden: Ein doppelter Sprungbefehl - «goto fail;» - durch den der Sicherheitscheck ausgehebelt wird.

Wie lange der Fehler dort schon auftaucht, ist noch unklar. Ebenso, ob die Sicherheitslücke bereits von Angreifern ausgenutzt wird. Spätestens jetzt ist klar, dass Millionen Nutzer mit einer sogenannte Man-in-the-Middle-Attacken angegriffen werden können - und der Wettlauf gegen kriminelle Hacker hat begonnen. Apple-Nutzer müssen Updates aufspielen, das Unternehmen ein Update für Mac-Nutzer bereitstellen.

Apple-Nutzer können auf dieser Seite herausfinden, ob ihr Browser von der Sicherheitslücke betroffen ist. Achtung: Der dort aktuell verlinkte Patch für Mac OS wird nicht von Apple selbst zur Verfügung gestellt und sollte nur von Experten genutzt werden.



Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.

Abonniere unseren Daily Newsletter

Themen
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

iOS 12 ist hier – das sind 13 nützliche Tipps für iPhone-User

iOS 12 macht iPhones und iPads schneller. Mit diesen Ratschlägen holst du noch mehr aus Apples neuer Software heraus.

Yep. Das geht mit iOS 12. «Noise Canceling» kann zum Beispiel in grossen Menschenmassen ziemlich praktisch sein.

So geht's: Als Erstes fügt man dem Kontrollzentrum das Steuerelement «Hören» hinzu (> Einstellungen > Kontrollzentrum > Steuerelemente anpassen).

Nun tippt man im Kontrollzentrum aufs Ohrensymbol. Während man die AirPods trägt, lässt sich die Funktion «Live-Mithören» aktivieren, und die Stöpsel werden zur Hörhilfe.

Man kann den Cursor beim Verfassen von Nachrichten und E-Mails …

Artikel lesen