- Registriert
- 28.10.12
- Beiträge
- 2.300
In der vergangenen Woche wurde eine Sicherheitslücke bekannt, mit der sich die SSL- bzw. TLS-Verschlüsselungen von Netzwerkverbindungen knacken lässt, sodass die übertragenen Daten manipuliert und mitgelesen werden können. Schuld waren absichtlich schwache Algorithmen, die durch US-Gesetze in den 90er-Jahren eingesetzt werden mussten. Die FREAK-Attack-Lücke erzwingt bei einem Angriff die Verwendung dieser unsicheren Algorithmen. Nun hat Apple reagiert und Sicherheitsupdates für iOS, OS X und das Apple TV veröffentlicht.[prbreak][/prbreak]
Wer ein iPhone oder iPad besitzt muss das gestern veröffentlichte Update auf iOS 8.2 einspielen um die Lücke zu schließen. Gleichzeitig bringt die Aktualisierung Unterstützung für die Apple Watch mit, die es ab dem 10. April vorzubestellen gibt.
Das Sicherheitsupdate 2015-002 gibt es für OS X Mountain Lion 10.85, OS X Mavericks 10.9.5 und für die aktuellste Version 10.10.2 von OS X Yosemite. Bei allen Systemen wurden neben dem SSL-Fehler auch zwei Sicherheitslücken geschlossen, die das Ausführen von Schadcode mit erweiterten Systemrechten ermöglichten. Unter OS X Yosemite wurde zudem ein Fehler im Zusammenhang mit dem iCloud-Schlüsselbund und ein Fehler im Kernel behoben.
Für das Apple TV steht das Software-Update 7.1 bereit. Hier schließt Apple auch mehrere Systemlücken. Neben Freak-Attack wurde wie bei iOS 8.2 und dem OS X Sicherheitsupdate auch ein Fehler behoben, durch den schädlicher Code mit erweiterten Systemrechten ausgeführt werden konnte.
Wer ein iPhone oder iPad besitzt muss das gestern veröffentlichte Update auf iOS 8.2 einspielen um die Lücke zu schließen. Gleichzeitig bringt die Aktualisierung Unterstützung für die Apple Watch mit, die es ab dem 10. April vorzubestellen gibt.
Das Sicherheitsupdate 2015-002 gibt es für OS X Mountain Lion 10.85, OS X Mavericks 10.9.5 und für die aktuellste Version 10.10.2 von OS X Yosemite. Bei allen Systemen wurden neben dem SSL-Fehler auch zwei Sicherheitslücken geschlossen, die das Ausführen von Schadcode mit erweiterten Systemrechten ermöglichten. Unter OS X Yosemite wurde zudem ein Fehler im Zusammenhang mit dem iCloud-Schlüsselbund und ein Fehler im Kernel behoben.
Für das Apple TV steht das Software-Update 7.1 bereit. Hier schließt Apple auch mehrere Systemlücken. Neben Freak-Attack wurde wie bei iOS 8.2 und dem OS X Sicherheitsupdate auch ein Fehler behoben, durch den schädlicher Code mit erweiterten Systemrechten ausgeführt werden konnte.