Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple's new iPhone 5S is displayed at an Apple shop in Tokyo's Ginza shopping district in this September 20, 2013 file photo. As the smartphone action shifts to the mass market, leaders Samsung Electronics Co Ltd and Apple Inc are under pressure to make their high-end phones more affordable to revive sales. And that may spell trouble for already-softening margins. To match Analysis SAMSUNG-ELEC/SMARTPHONES      REUTERS/Yuya Shino/Files (JAPAN - Tags: BUSINESS TELECOMS)

iPhones, iPads und Macs sind von der Sicherheitslücke betroffen. Bild: Reuters

Sicherheitslücke in iOS und OS X

Apple ist doch von Heartbleed betroffen und liefert nachträglich ein Sicherheitsupdate

Nachdem die Heartbleed-Sicherheitslücke aufgedeckt wurde, versicherte Apple, dass weder Mobile- noch Desktop- oder Webdienste davon betroffen seien. Früheren Aussagen zum Trotz hat der iPhone-Hersteller nun ein Sicherheitsupdate veröffentlicht.



«iOS und OS X haben die anfällige Software nie benutzt und auch die Webdienste sind nicht betroffen», versicherte Apple dem Techblog Recode noch vor zwei Wochen. Der Heartbleed-Sicherheits-Bug tangiere Apple-User somit nicht. 

Nun hat der Konzern am Dienstag ein Update für das Desktop- und das Mobile-Betriebssystem veröffentlicht, das eine andere gravierende SSL-Sicherheitslücke schliessen soll. iPhone-, iPad- und Mac-Besitzer waren demnach Angriffen wochenlang schutzlos ausgeliefert.

Sowohl in der iOS- als auch der OS-X-Version sollen Angreifer unter anderem SSL-Verbindungen abfangen können. Das Problem betrifft Mountain Lion 10.8.5, Mavericks 10.9.2 sowie iOS 7.1 und ältere Versionen, berichtet das Kaspersky Techportal Threatpost. Im Update vom Dienstag ist auch eine neue Firmware für die WLAN-Basisstation Airport Extreme und Time Capsule enthalten. Sie soll laut Apple die Heartbleed-Schwachstelle im OpenSSL beseitigen. Betroffen sind nur neuere Airport-Geräte.

Der Fehler gesellt sich zu einer Reihe von fatalen Sicherheitslücken bei SSL-Verschlüsselungen. Betroffenen Usern wird geraten, die Updates umgehend zu installieren. Es ist das zweite Mal in kurzer Zeit, dass Mac, iPhone und iPad von einer gravierenden Sicherheitslücke betroffen sind.

Weiterlesen zum Thema Heartbleed

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

5 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5

Das steckt hinter den merkwürdigen Post-SMS, die Tausende Schweizer seit Tagen erhalten

Kriminelle versenden im Namen der Post SMS, die über eine angebliche Zustellung informieren. Betrüger versuchen so auf Android-Geräten eine Spionage-App zu installieren oder an die Apple-ID von iPhone-Nutzern zu gelangen.

Tausende Schweizer haben in den letzten Tagen eine SMS erhalten, die angeblich von der Post kommt. Flüchtig betrachtet sieht sie wie eine typische Zustell-Benachrichtigung aus. In Tat und Wahrheit versuchen Kriminelle an die Apple-ID von iPhone-Nutzern zu gelangen, bzw. Android-Nutzer dazu zu verleiten, eine Spionage-App zu installieren. Gekaperte Handys versenden anschliessend automatisch und auf Kosten der Opfer Tausende von SMS an weitere Handynutzer.

Die Kantonspolizei Zürich und Swisscom …

Artikel lesen
Link zum Artikel