Software-Update Apple schließt Sicherheitslücke bei iPhone und iPad

Apple warnt vor einer Sicherheitslücke bei seinen populären Mobilgeräten. Es geht um iPhone und iPad (Archvibild).

Gestern noch warnte Apple vor einem möglichen Datenklau bei seinen Smartphones und Tablets, nun will der Konzern den Verschlüsselungs-Fehler mit einem Software-Update behoben haben. Doch Experten warnen, dass die Computer von Apple eine ganz ähnliche Sicherheitslücke aufweisen.

Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen.

Am Samstag hatte der Konzern vor der schweren Sicherheitslücke bei mobilen Geräten wie dem iPhone oder dem iPad gewarnt. Hacker könnten Zugriff auf E-Mails und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, erklärte der US-Konzern. Der Fehler werde mit der am Wochenende bereitgestellten neuen System-Version iOS 7.0.6 nun aber behoben. Das Betriebssytem iOS läuft auf iPhones, iPod touch und iPads.

Allerdings wiesen Sicherheitsexperten darauf hin, dass die Software OS X, mit der Apples Mac-Computer laufen, eine ähnliche Schwachstelle aufweise. Dafür stand zunächst kein Sicherheitsupdate bereit.

Das amerikanische Magazin Wired berichtet auf seiner Webseite, dass die Lücke durch einen fehlerhaften Code entstand - dieser enthalte den Befehl "goto fail" gleich zweimal hintereinander. Die Dopplung verhindere die Sicherheitsüberprüfung, die Daten seien deshalb unverschlüsselt übertragen worden.

Falls Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer haben - beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant - können sie die Kommunikation zwischen dem Nutzer und geschützten Webseiten durch solch eine Sicherheitslücke abfangen oder sogar modifizieren.

Ein Hacker könnte zum Beispiel E-Mails oder Bankdaten abgreifen, warnte der Kryptographie-Professor Matthew Green von der Johns Hopkins University in Baltimore. "Es ist genauso schlimm, wie man sich das vorstellt". Wann und wie Apple von dem Problem erfuhr, teilte der Konzern nicht mit. Es gab zudem keine Angaben darüber, ob und inwieweit die Lücke ausgenutzt wurde.