Apple stopft SSL-Lücke mit Update für Mac OS X Mavericks

Mit dem Update auf Mac OS X 10.9.2, das zum Download freigegeben ist, wird die schwere Sicherheitslücke, die vergangene Woche von Apple aufgedeckt und bekannt gegeben wurde, gestopft.

Wie Sicherheitsexperten wie der Google-Entwickler Adam Langley nach der Analyse des als Open Source zur Verfügung gestellten Codes herausgefunden hatten, hatte eine fehlerhafte Codezeile dazu geführt, dass der Verschlüsselungsstandard SSL/TLS, der von vielen Webdiensten, aber auch Banken zur Absicherung im Internet verwendet wird, komplett ausgehebelt wird.

Update von Mac OS X dringend empfohlen

Anstatt die SSL-Signatur auf ihre Authentizität zu überprüfen, springt der Prozess immer ans Ende des Vorgangs. Angreifer kommen mit ihren präparierten Seiten folglich auch durch den Prozess, wenn sie nicht das für die Authentifizierung nötige Zertifikat besitzen.

Allen Nutzern von Mac OS X sei daher ein Update auf OS X 10.9.2 schwerstens empfohlen. Das Update beinhaltet außerdem unter anderem eine neue Option, um am Mac FaceTime-Audioanrufe zu tätigen, auch die Anklopffunktion für FaceTime wird ab sofort unterstützt. Das Update ist 770 MB groß und kann via Mac App Store bezogen werden.