Apple hat vor einer schweren Sicherheitslücke bei seinen mobilen Geräten wie dem iPhone oder dem iPad sowie seinen Mac-Computern gewarnt. Hacker könnten Zugriff auf E-Mails und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, warnte der Hersteller. Um eine sicherheitsrelevante Lücke zu stopfen, hat Apple am Freitagabend eine Aktualisierung für iOS 6, iOS 7 und die Apple-TV-Firmware bereitgestellt. Der Bug scheint akut zu sein: Wie der Konzern in einem Advisory schreibt, war es Dritten potenziell möglich, geschützte SSL/TLS-Sitzungen abzufangen oder gar zu modifizieren, wenn sich diese in einer „privilegierten Netzwerkposition“ befinden – damit ist vermutlich das gleiche lokale Netzwerk gemeint, berichtet Heise. Laut Apple gelinge es der Secure Transport-Routine in manchen Fällen nicht, die Authentizität der verschlüsselten Verbindung korrekt zu validieren. Das Update soll die fehlenden beziehungsweise fehlerhaft arbeitenden Überprüfungsschritte nachliefern. Nach dem Update aktuell sind jeweils iOS 7.0.6 (alle iOS-7-fähigen Geräte) und iOS 6.1.6 (iPhone 3GS und iPod touch 4G). Die ausgebesserte Apple-TV-Software trägt die Versionsnummer 6.0.2.
Der Konzern räumte ein, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems Mac OSX 10.9.1 bestehe. Der Hersteller kündigte an, „sehr bald“ ein Update bereitzustellen. Leider gab Apple keine weiteren Details zum Zeitpunkt bekannt. Der Fehler betreffe die SSL-Implementation von Mavericks. Er erlaube so genannte Man-in-the-middle-Angriffe, bei denen Mails, Kreditkarten-Nummern und andere Daten abgefangen werden können, die vermeintlich sicher über eine SSL-Verbindung ausgetauscht werden. Betroffen sind offenbar Programme wie Safari, Apple Mail und Facetime.
