Apple schließt gravierende "FREAK"-Verschlüsselungslücke

+
Die Web-Verbindungen über Safari sind wieder sicher. Foto: Jan-Philipp Strobel

Cupertino (dpa) - Mit einem Sicherheits-Update für OS X und iOS hat Apple das schwerwiegende Verschlüsselungsproblem "FREAK" behoben. Die Schwachstelle hatte Angreifern beim vermeintlich sicheren Internet-Surfen die Möglichkeit eröffnet, den Datenverkehr abzugreifen.

Apples Aktualisierung betrifft die Versionen Mountain Lion, Mavericks und Yosemite von OS X. Auf dem iPhone und iPad aktualisiert Apple nun auf Version 8.2. Updates von Microsoft, Google und anderen Herstellern für ihre betroffenen Systeme stehen hingegen noch aus.

Die Schwachstelle "FREAK" geht auf die 80er und 90er Jahre zurück, als US-Firmen keine effiziente Verschlüsselungstechnologien ins Ausland liefern durften. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Sie könnte mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden. Der Name der Schwachstelle ist eine Abkürzung: "FREAK" für "Factoring attack on RSA-EXPORT Keys".

Zu den von "FREAK" betroffenen Systemen gehören das PC-System Windows mit dem Internet Explorer, Android-Smartphones und Tablets mit den Google-Browsern sowie der Browser des Blackberry. Als sicher gilt der Browser Firefox auf den verfügbaren Plattformen Android, Linux, OS X und Windows.

Liste der betroffenen Systeme auf heise.de

Test-Site Freak-Attack (eng.)

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.