Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple's new iPhone 5S is displayed at an Apple shop in Tokyo's Ginza shopping district in this September 20, 2013 file photo. As the smartphone action shifts to the mass market, leaders Samsung Electronics Co Ltd and Apple Inc are under pressure to make their high-end phones more affordable to revive sales. And that may spell trouble for already-softening margins. To match Analysis SAMSUNG-ELEC/SMARTPHONES      REUTERS/Yuya Shino/Files (JAPAN - Tags: BUSINESS TELECOMS)

iPhones, iPads und Macs sind von der Sicherheitslücke betroffen. Bild: Reuters

Sicherheitslücke in iOS und OS X

Apple ist doch von Heartbleed betroffen und liefert nachträglich ein Sicherheitsupdate

Nachdem die Heartbleed-Sicherheitslücke aufgedeckt wurde, versicherte Apple, dass weder Mobile- noch Desktop- oder Webdienste davon betroffen seien. Früheren Aussagen zum Trotz hat der iPhone-Hersteller nun ein Sicherheitsupdate veröffentlicht.



«iOS und OS X haben die anfällige Software nie benutzt und auch die Webdienste sind nicht betroffen», versicherte Apple dem Techblog Recode noch vor zwei Wochen. Der Heartbleed-Sicherheits-Bug tangiere Apple-User somit nicht. 

Nun hat der Konzern am Dienstag ein Update für das Desktop- und das Mobile-Betriebssystem veröffentlicht, das eine andere gravierende SSL-Sicherheitslücke schliessen soll. iPhone-, iPad- und Mac-Besitzer waren demnach Angriffen wochenlang schutzlos ausgeliefert.

Sowohl in der iOS- als auch der OS-X-Version sollen Angreifer unter anderem SSL-Verbindungen abfangen können. Das Problem betrifft Mountain Lion 10.8.5, Mavericks 10.9.2 sowie iOS 7.1 und ältere Versionen, berichtet das Kaspersky Techportal Threatpost. Im Update vom Dienstag ist auch eine neue Firmware für die WLAN-Basisstation Airport Extreme und Time Capsule enthalten. Sie soll laut Apple die Heartbleed-Schwachstelle im OpenSSL beseitigen. Betroffen sind nur neuere Airport-Geräte.

Der Fehler gesellt sich zu einer Reihe von fatalen Sicherheitslücken bei SSL-Verschlüsselungen. Betroffenen Usern wird geraten, die Updates umgehend zu installieren. Es ist das zweite Mal in kurzer Zeit, dass Mac, iPhone und iPad von einer gravierenden Sicherheitslücke betroffen sind.

Weiterlesen zum Thema Heartbleed

Das könnte dich auch interessieren:

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Alnothur 23.04.2014 17:32
    Highlight Highlight Selbstverständlich, eine "andere gravierende Lücke", wer's glaubt... Apple kennt man langsam. Aber sie ruhen sich lieber auf ihrer Arroganz aus, als irgend etwas zuzugeben.
  • kEINKOmmEnTAR 23.04.2014 11:38
    Highlight Highlight Könnt ihr bitte das nächste Mal zuerst rechechieren bevor ihr irgend einen Müll erzählt? Mac OS X Mavericks 10.9.2 nutzt OpenSSL 0.9.8y vom 5 Feb 2013 und ist somit nicht vom Bug betroffen. Kann jeder bei seinem Mac überprüfen.
    [Terminal] öffnen
    openssl eingeben
    version eingeben
    • scream 23.04.2014 15:45
      Highlight Highlight Das muss nicht zwingend stimmen. PFSense z.B. setzt ebenfalls 0.9.8y ein (FreeBSD) jedoch nicht alle Services die darauf laufen. Diese benutzen zum Teil eigene OpenSSL Versionen. Somit war PFSense trotzdem anfällig. Das müsste mit sämtlichen Services auf dem Mac getestet werden. Ebenfalls ist es möglich, das Drittsoftware die du installierst andere OpenSSL Versionen nutze. Somit kannst du da nie ganz sicher sein.
    • Romeo 24.04.2014 07:14
      Highlight Highlight http://www.macrumors.com/2014/04/23/apple-ios-osx-security-fix-criticism/
  • Donald 23.04.2014 11:17
    Highlight Highlight Security-Profis haben noch nie auf Apple gesetzt. Man weiss mittlerweile ja auch wieso.

Lauschangriff auf Donald Trumps Handy – ausgerechnet Israel soll ihn bespitzelt haben

Rund ums Weisse Haus in Washington D.C. wurden IMSI-Catcher gefunden ...

Das US-Magazin Politico hat am Donnerstag mit einem Exklusivbericht für Aufregung gesorgt. Die US-Regierung sei zum Schluss gekommen, dass höchstwahrscheinlich Israel hinter einem Lauschangriff auf Donald Trump stecke.

Es seien Mobiltelefon-Überwachungsgeräte gefunden worden, in der Nähe des Weissen Hauses und anderer sensibler Orte um Washington, D.C. Dies hätten drei Quellen, frühere hochrangige US-Beamte mit Insider-Informationen bestätigt. Der Lauschangriff sei in den letzten zwei …

Artikel lesen
Link zum Artikel