Apple muss mehrere kritische Sicherheitslücken schließen und hat daher Updates und Patches veröffentlicht. Die Aktualisierung auf iOS 7.1.1 für mobile Geräte verbessert die Sicherheit des Browsers Safari und unterbindet eine Angriffsmöglichkeit auf SSL-Verbindungen. Drei Versionen von Mac OS X erhalten Sicherheitspatches, und auch bei zwei WLAN-Routern muss Apple an der Sicherheit nachbessern.
Update auf iOS 7.1.1
Die Installation der neuen iOS-Version 7.1.1 ist aus Sicherheitsgründen empfehlenswert. Die Aktualisierung beseitigt mehrere Probleme mit Safari. Angreifer können Schwachstellen ausnutzen und über Safari Schadsoftware ausführen. Außerdem schließt iOS 7.1.1 eine Sicherheitslücke bei SSL-Verbindungen. Apple hat die Neuaushandlung von Zertifikaten verbessert und unterbindet damit das Abfangen oder Verändern einer bestehenden, verschlüsselten Verbindung.
Zu den weiteren Verbesserungen von iOS 7.1.1 zählen Ergänzungen zur Sicherheit von Touch ID, dem Fingerabdrucksensor des iPhone 5s, sowie beseitigte Fehler beim Einsatz externer Tastaturen in Verbindung mit Voice Over. Die Geräte reagieren besser auf Eingaben, und das Update bringt die üblichen, nicht näher bezeichneteten Leistungs- und Stabilitätsverbesserungen.
Apple stellt iOS 7.1.1 für alle iPhone-Modelle ab dem iPhone 4 zur Verfügung. Alle iPads ab der zweiten Generation erhalten das Update, ebenso die iPod Touch-Modelle ab der fünften Generation. Zur Aktualisierung älterer Geräte gibt es aktuell keine Informationen. Apple aktualisiert aber die Set-Top-Box Apple TV auf Version iOS 6.1.1 und behebt damit die selben Sicherheitsprobleme.
Das Update auf iOS 7.1.1 ist Over-the-Air (OTA) direkt auf dem jeweiligen Gerät erhältlich, eine Installation über iTunes ist ebenfalls möglich.
Mac OS X
Apple hat auch ein Sicherheitsupdate für Mac OS X Mavericks, Mountain Lion und Lion veröffentlicht. Die Patches beheben mehrere Sicherheitslücken. Einmal könnte ein Angreifer die gesicherte Kommunikation mit einer Internetseite durch das vorzeitige Schließen der Verbindung knacken. Eine andere Schwachstelle erlaubt das Ausführen von Schadsoftware oder das Beenden von laufenden Anwendungen beim Besuch speziell präparierter Internetseiten. Apple stellt die entsprechenden Sicherheitsupdates für alle drei Versionen von Mac OS X über die Update-Funktion des Betriebssystems zur Verfügung. Eine ausführliche Beschreibung gibt der Apple Support, die Updates für Lion, Mountain Lion und Mavericks gibt es auch einzeln.
Heartbleed-Fehler in WLAN-Routern
Die neuesten Modelle von Apples WLAN-Routern sind vom Heartbleed-Fehler betroffen und verschlüsseln mit einer fehlerhaften Version von OpenSSL. Die Sicherheitslücke tritt nur in den im Juni vergangenen Jahres eingeführten Versionen der Router AirPort Extreme und Time Capsule auf. Beim Einsatz der Funktion Back to My Mac ist die verschlüsselte Verbindung angreifbar. Back to My Mac erlaubt den Fernzugriff über das Internet auf andere Mac-Geräte des Nutzers. Die Schwachstelle ermöglicht den Zugriff auf Login-Seiten des Routers und der verbundenen Geräte. Mit einem Patch für die Router-Firmware auf Version 7.7.3 schließt Apple die Sicherheitslücke.
Passende Artikel
- OpenSSL-Sicherheitslücke: Sicherheitsexperten beantworten wichtige Fragen zum Heartbleed-Fehler
- Heartbleed: Alles was Sie zur SSL-Sicherheitslücke wissen müssen
- Apple behebt Sicherheitsproblem mit Aktualisierung von Mac OS X Mavericks
- iOS-Update schließt kritische Sicherheitslücke bei verschlüsselten Verbindungen
Quelle: Apple Support 1 | Apple Support 2 | Bugtraq 1 | Bugtraq 2
Via: re/code
