Datendiebstahl

Kritischer Fehler in iOS und MacOS kann Datendiebstahl ermöglichen

Am vergangenen Freitag hat Apple ein dringendes Update für iOS 6 und 7 veröffentlicht. Die einzige Änderung in dem Update ist es wert, das Update auch wirklich auszuführen – und das so schnell wie möglich.

Serge Malenkovich
24 Feb 2014

Am vergangenen Freitag hat Apple ein dringendes Update für iOS 6 und 7 veröffentlicht. Die einzige Änderung in dem Update ist es wert, das Update auch wirklich auszuführen – und das so schnell wie möglich.

Die Beschreibung von Apple dazu: „Ein Angreifer mit privilegierter Netzwerk-Position könnte Daten abgreifen oder modifizieren, die in geschützten SSL/TLS-Sessions gesendet werden.“ Einfach gesagt, kann jeder eingermaßen gute Hacker in Ihrer Umgebung Daten lesen und ändern, wenn Sie auf Ihr Online-Banking oder das E-Mail-Postfach zugreifen, oder über öffentliches WLAN (zum Beispiel am Flughafen oder im Café) bei Facebook chatten. Und das sogar, wenn Ihnen das Schloß im Browser anzeigt, dass die Verbindung verschlüsselt ist.

Eine aktuelles iOS Update behebt einen schwerwiegenden Verschlüsselungsfehler, aber MacOS ist immer noch gefährdet ist, sagen Experten

Man muss dazu sagen, dass diese Sicherheitslücke fast jedes Programm beeinträchtigt, nicht nur den Web-Browser. Kein Wunder also, dass sich Apple mit dem Update beeilte. Sicherheitsforscher haben seitdem versucht, die Sicherheitslücke zu analysieren. Eine technische Analyse finden Sie hier. Die wichtigste Entdeckung der Forscher ist allerdings, dass auch MacOS von der Lücke betroffen ist. Der Patch für MacOS wurde von Apple bislang nicht veröffentlicht, wobei wir aber davon ausgehen, dass auch dieser bald zur Verfügung stehen wird.

Was Sie nun tun sollten:

Aktualisieren Sie alle iPhones, iPods und iPads, die unter iOS 6 und 7 laufen. Tun Sie dies nur über ein vertrauenswürdiges, nicht öffentliches Netzwerk, also zum Beispiel zu Hause.

Vermeiden Sie es, vertrauliche Aktionen – zum Beispiel Online-Banking – auf Ihren iOS-Geräten auszuführen, bevor das Update installiert wurde. Das gilt auch für MacOS-Geräte – warten Sie auf das Update. Es gibt bereits Updates von Drittanbietern, doch deren Anwendung könnte ein Risiko darstellen.

Wenn Sie unbedingt auf das Online-Banking zugreifen müssen, sollten Sie dies nur über absolut vertrauenswürdige Netzwerke tun und zusätzliche Sicherheitsmaßnahmen nutzen: Verwenden Sie dafür Google Chrome mit einem VPN sowie eine zuverlässige Antiviren-Lösung.

Comics: So finden Sie Ihr geklautes Smartphone wieder

Haben Sie Ihnen das Smartphone geklaut? Keine Panik, auch wenn die SIM Karte durch eine Neue ausgetauscht wird, ist es möglich, es mit Kaspersky Internet Security wiederzufinden. Wie? Lesen Sie aufmerksam unseren Comic.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Kritischer Fehler in iOS und MacOS kann Datendiebstahl ermöglichen

Hello Kitty gehackt: 3,3 Millionen Konten kompromittiert

Smart-Toys-Hersteller VTech gehackt: 5 Millionen Nutzerdaten gestohlen

Comics: So finden Sie Ihr geklautes Smartphone wieder

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie