24.02.2014, 14:02 Uhr | 0 |

SICHERHEITSLÜCKE BEI APPLE iPhone und iPad: Datendiebe lauern am öffentlichen Hotspot

Hacker können E-Mails von iPhone-Besitzern fälschen und deren Bankdaten stehlen. Das passiert ausgerechnet beim Aufbau einer verschlüsselten Verbindung. Jetzt gibt es ein Update von Apple, dass die Probleme beseitigen soll.

US-Präsident Barack Obama mit iPad
Á

US-Präsident Barack Obama mit iPad in einer Klasse in Maryland: Der US-Präsident sollte aufpassen, dass er nicht abgehört wird. Denn im Betriebssystem von iPad, iPhone und den Mac-Computern versteckt sich eine Sicherheitslücke. Die erlaubt Hackern das Kapern eines E-Mail-Accounts.

Foto: dpa

Nutzer des Kulthandys iPhone können ausspioniert werden. Eine Lücke im derzeitigen Betriebssystem iOS ermöglicht es Spitzeln, sich ausgerechnet beim Aufbau einer durch den Verschlüsselungsstandard Secure Sockets Layer (SSL) gesicherten Verbindung in das Smartphone einzuschmuggeln.

Update schließt die Sicherheitslücke

Nutzer des Handys fordert Apple jetzt auf, sich schnell ein Update des Betriebssystems herunterladen, das der Hersteller kostenlos zur Verfügung stellt. In der neuen Version iOS 7.0.6 ist diese Lücke geschlossen. iOS wird auch von anderen Apple-Geräten genutzt, nämlich vom iPod touch und dem iPad.

Experten des Fachmagazins Chip sehen vor allem eine Gefahr bei der Nutzung öffentlicher Internetzugänge, also von Hotspots. „So könnte sich zum Beispiel bei Starbucks ein Angreifer unbemerkt mit in den per SSL gesicherten Facebook-Stream eines unbedarften iPhone-Nutzers mit einklinken“, warnen die Experten. Wenn Angreifer und Opfer das gleiche Netzwerk benutzen, können die Späher nicht nur E-Mails lesen. Sie können sie auch verändern und damit etwa Geschäfte sabotieren. Bankdaten lassen sich nutzen, um fremde Konten zu plündern.

Auch Besitzer von Mac-Rechnern, die das Betriebssystem OS X nutzen, sind möglicherweise betroffen, befürchten Sicherheitsexperten. Das sei möglich, räumt Apple ein. Das Unternehmen kündigte an, „sehr bald“ ein Update bereitzustellen, mit dem sich die Sicherheitslücke auch auf den Rechnern schließen lasse.

Doppelbefehl verhindert Verschlüsselung

Hacker hatten die Ursache der Lücke gefunden, nachdem Apple eine Warnung herausgegeben hatte. Das amerikanische Magazin "wired" berichtet, der Code, der die Verschlüsselung der Kommunikation bei SSL-Verbindungen prüfen soll, sei fehlerhaft. Dadurch werde der Befehl „goto fail“ doppelt und unmittelbar nacheinander erteilt. Deshalb falle die Sicherheitsprüfung aus, sodass die Daten der Geräte ungeschützt übertragen werden.

Apple hatte am vergangenen Samstag über die Sicherheitslücke berichtet, ohne den Grund nennen zu können.

Anzeige
Von Wolfgang Kempkens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden