«iOS und OS X haben die anfällige Software nie benutzt und auch die Webdienste sind nicht betroffen», versicherte Apple dem Techblog Recode noch vor zwei Wochen. Der Heartbleed-Sicherheits-Bug tangiere Apple-User somit nicht.
Nun hat der Konzern am Dienstag ein Update für das Desktop- und das Mobile-Betriebssystem veröffentlicht, das eine andere gravierende SSL-Sicherheitslücke schliessen soll. iPhone-, iPad- und Mac-Besitzer waren demnach Angriffen wochenlang schutzlos ausgeliefert.
Sowohl in der iOS- als auch der OS-X-Version sollen Angreifer unter anderem SSL-Verbindungen abfangen können. Das Problem betrifft Mountain Lion 10.8.5, Mavericks 10.9.2 sowie iOS 7.1 und ältere Versionen, berichtet das Kaspersky Techportal Threatpost. Im Update vom Dienstag ist auch eine neue Firmware für die WLAN-Basisstation Airport Extreme und Time Capsule enthalten. Sie soll laut Apple die Heartbleed-Schwachstelle im OpenSSL beseitigen. Betroffen sind nur neuere Airport-Geräte.
Der Fehler gesellt sich zu einer Reihe von fatalen Sicherheitslücken bei SSL-Verschlüsselungen. Betroffenen Usern wird geraten, die Updates umgehend zu installieren. Es ist das zweite Mal in kurzer Zeit, dass Mac, iPhone und iPad von einer gravierenden Sicherheitslücke betroffen sind.
Weiterlesen zum Thema Heartbleed