- Registriert
- 28.10.12
- Beiträge
- 2.300
Bereits vor einigen Tagen wurde eine gravierende Sicherheitslücke in der als Open-Source bereitstehenden Sicherheitskomponente OpenSSL bekannt, die den Namen ‘Heartbleed’, übersetzt also Herzbluten, trägt. Die OpenSSL-Komponente sorgt eigentlich für sichere Verbindungen zwischen Clients und den entsprechenden Servern. Durch die hohe Verbreitungsrate der Open-Source-Software betrifft diese Lücke schätzungsweise zwei Drittel des gesamten Internets. Apple hat gegenüber Re/code nun bestätigt, dass weder das mobile Betriebssystem iOS, noch das auf Mac Rechnern installierte OS X von dem Sicherheitsleck betroffen sind. Auch sämtliche verschlüsselten Web-Dienste wie bspw. der iCloud-Schlüsselbund seien nicht beeinträchtigt.[prbreak][/prbreak]
“Apple nimmt Sicherheit sehr ernst. In iOS und OS X ist diese unsichere Software nie eingebunden gewesen und Web-Dienste waren nie betroffen”, sagte ein Pressesprecher des Konzerns gegenüber Re/code.
Durch diesen Fehler in der OpenSSL-Komponente war es Angreifern möglich, den Server dazu zu überreden, Speicher offenzulegen. So konnten Hacker daraus unter anderem Login-Daten und Passwörter extrahieren. Nutzern wird deshalb empfohlen, alle Passwörter bei möglicherweise betroffenen Diensten zu ändern. Die Plattform Mashable hat eine entsprechende Liste von involvierten Diensten zusammengestellt.
via Re/code
“Apple nimmt Sicherheit sehr ernst. In iOS und OS X ist diese unsichere Software nie eingebunden gewesen und Web-Dienste waren nie betroffen”, sagte ein Pressesprecher des Konzerns gegenüber Re/code.
Durch diesen Fehler in der OpenSSL-Komponente war es Angreifern möglich, den Server dazu zu überreden, Speicher offenzulegen. So konnten Hacker daraus unter anderem Login-Daten und Passwörter extrahieren. Nutzern wird deshalb empfohlen, alle Passwörter bei möglicherweise betroffenen Diensten zu ändern. Die Plattform Mashable hat eine entsprechende Liste von involvierten Diensten zusammengestellt.
via Re/code