Nachdem vor wenigen Tagen bekannt wurde, dass Apple für das mobile Betriebssystem iOS ein Update für eine gravierende Sicherheitslücke bereitgestellt hatte, warteten auch die Nutzer von Mac OS auf ein derartiges Update.
Sicherheitsleck betraf SSL-Protokoll
Nun hat Apple dieses nachgeliefert. Durch die Sicherheitslücke war es Angreifern möglich, auch Daten abzugreifen, die mit dem sicher geltenden SSL-Protokoll versendet wurden. Dieses Sicherheitsprotokoll wird beispielsweise beim Online-Banking oder beim Einkaufen im Internet genutzt. Nun gibt es für Mac-Nutzer, die Mac OS X 10.9 Mavericks verwenden, ein Update auf die aktuelle Version OS X 10.9.2. In älteren Versionen des Betriebssystems trat der Fehler allerdings offenbar nicht auf. Diese sind insofern von der Notwendigkeit eines Updates nicht unbedingt betroffen.
Steckt die NSA hinter dem Fehler?
Der Fehler sorgte dafür, dass beim sicheren Verbindungsaufbau das Sicherheits-Verschlüsselungs-Zertifikat des Gegenübers nicht überprüft wurde. Dieses Sicherheitsleck könnte ein Krimineller dazu nutzen, um Verbindungsdaten zu manipulieren und auszuspähen. Am Wochenende hatte Apple bereits eine Lücke mit der gleichen Problematik beim iPad und iPhone durch ein Update auf die mobile Betriebssystem-Version iOS 7.06 geschlossen. Nach Angaben von Experten gab es die Sicherheitslücke seit dem Jahr 2012. In diesem Zusammenhang ist auch interessant, dass nach Angaben des Whistleblowers Edward Snowden die Datenkommunikation über das verschlüsselte SSL-Protokoll auch bei der NSA im Fokus des Interesses stand. Insofern gibt es auch Gerüchte darüber, dass die NSA möglicherweise den Programmierfehler durch eingeschleusten Code verursacht hat.