iPhone, iPad, Mac: Hacker finden Ursache für Sicherheitslücke bei Apple

Nachdem Apple seine Kunden vor einer gravierenden Sicherheitslücke bei iPhones, iPads und Macs gewarnt hatte, haben Hacker nun die Ursache der Fehlfunktion gefunden.

Die weltweite Hacker-Gemeinschaft hat nach fieberhafter Suche die Sicherheitslücke in Apples Betriebssystem iOS gefunden. Wie das amerikanische Magazin „wired“ berichtet, handelt es sich dabei um einen fehlerhaften Code, der die Verschlüsselung der Kommunikation bei SSL-Verbindungen prüfen soll. Versehentlich erhält der Code den Befehl „goto fail“ doppelt und direkt hintereinander- die Sicherheitsprüfung kann deswegen nicht stattfinden, die Daten der Geräte werden ungeschützt übertragen.

Apple hatte am Samstag vor einer schweren Sicherheitslücke bei seinen mobilen Geräten wie dem iPhone oder dem iPad sowie auf seinen Mac-Computern gewarnt. Hacker könnten Zugriff auf E-Mail und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, warnte der amerikanische Konzern. Er hat daher Sicherheitsupdates bereitgestellt für das Betriebssystems iOS, das auf iPhones, iPod touch und iPads läuft. Die meisten Geräte werden automatisch aktualisiert. Der Konzern gestand ein, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems Mac OSX bestehe, das auf Apple Laptop- und Desktop-Computern zum Einsatz kommt. Der Konzern kündigte an, „sehr bald“ ein Update für diese Geräteanzubieten.

Falls Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer haben – beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant – könnten sie die Kommunikation zwischen dem Nutzer und geschützten Websites abfangen oder sogar modifizieren. Ein Hacker könnte so zum Beispiel E-Mails oder Bankdaten abgreifen, warnte der Kryptographie-Professor Matthew Green von der Johns Hopkins University. „Es ist genauso schlimm wie man sich das vorstellt.“ Wann und wie Apple von dem Problem erfuhr, teilte der Konzern nicht mit.

Von dem Fehler sind alle Programme betroffen, die unter dem Apple-Betriebssystem Max OS X laufen, darunter unter anderem der Safari-Browser, Facetime, Messages, iTunes und iCloud. Anders bei Browsern wie Google Chrome oder Mozilla Firefox: Weil diese nicht über die betroffene SSL-Verbindung von Mac OS X zugreifen, seien diese von dem Software-Fehler nicht betroffen, berichtet das Technik-Magazin „Heise“.