{"id":106314,"date":"2014-02-23T16:00:32","date_gmt":"2014-02-23T15:00:32","guid":{"rendered":"http:\/\/www.apfelnews.eu\/?p=106314"},"modified":"2017-03-01T22:37:49","modified_gmt":"2017-03-01T21:37:49","slug":"apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/","title":{"rendered":"Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet"},"content":{"rendered":"<p><strong>Mit dem <a href=\"https:\/\/www.apfelnews.de\/2014\/02\/21\/apple-veroffentlicht-ios-7-0-6\/\">Update auf iOS 7.0.6<\/a> hat Apple einen Fehler in der SSL-Verbindung behoben. Viele Details verriet das Unternehmen aus Cupertino nicht, aber es dauerte nicht lange, bis sich die Hacker-Szene ausf\u00fchrlich mit dem Update besch\u00e4ftigte. Wie sich herausstellte, gelang es zwar, den Fehler unter iOS zu beheben, aber OS X ist ebenfalls gef\u00e4hrdet.<\/strong><\/p>\n<p style=\"text-align: center\"><img decoding=\"async\" class=\"aligncenter  wp-image-106315\" src=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg\" alt=\"\" width=\"634\" height=\"538\" srcset=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg 704w, https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx-300x255.jpg 300w\" sizes=\"(max-width: 634px) 100vw, 634px\" \/><\/p>\n<h3>Gro\u00dfe Sicherheitsl\u00fccke &#8211; OS X ist noch nicht sicher<\/h3>\n<p>Was da am Freitag als \u201ckleines Sicherheitsupdate\u201d verkauft wurde, hat in Wahrheit eine <strong>gro\u00dfe L\u00fccke<\/strong> geschlossen, die es einem Hacker in der Theorie erlaubt h\u00e4tte, die Kommunikation zwischen einem befallenen Browser und jeder beliebigen durch die SSL-Verschl\u00fcsselung gesch\u00fctzten Seite abzufangen. Doch damit nicht genug: Scheinbar ist die gleiche Sicherheitsl\u00fccke auch unter OS X vertreten und wurde von Apple noch nicht mittels eines Updates geschlossen.<\/p>\n<p>Experten von CrowdStrike haben den Bug untersucht und <a href=\"https:\/\/www.crowdstrike.com\/blog\/details-about-apple-ssl-vulnerability-and-ios-706-patch\/index.html\">beschreiben ihn wie folgt:<\/a> \u201c<em>F\u00fcr eine Attacke m\u00fcsste ein Hacker eine Man-in-the-Middle-Attacke auf eine Netzwerk-Verbindung durchf\u00fchren. Dies ist dann m\u00f6glich, wenn er sich im selben Netzwerk wie sein Opfer aufh\u00e4lt. Durch einen Fehler in der Autentifikations-Logik unter iOS und OS X kann der Angreifer die SSL\/TLS Verifikation bei der ersten Verbindung umgehen. Dadurch ist es ihm m\u00f6glich, sich als sicherer Remote Endpunkt zu maskieren, wie etwa der Webmail-Anbieter des Opfers, und dann den verschl\u00fcsselten Datenverkehr zwischen dem Opfer und der Webseite abzufangen. Au\u00dferdem kann er die Daten ver\u00e4ndern, um so eine umfassende Attacke auf das System des Opfers durchzuf\u00fchren.<\/em>\u201d<\/p>\n<p>Auch Adam Langley, der in der Software-Abteilung von Google besch\u00e4ftig ist, schrieb auf <a href=\"https:\/\/www.imperialviolet.org\/2014\/02\/22\/applebug.html\">seinem Blog<\/a> \u00fcber die Sicherheitsl\u00fccke: \u201c<em>Da sich der Fehler im SecureTransport-Protokoll befindet, sind iOS-Versionen vor iOS 7.0.6 (ich habe es bei iOS 7.0.4 best\u00e4tigt) und auch OS X (best\u00e4tigt bei OS X 10.9.1) betroffen. Gef\u00e4hrdet sind alle Programme, die SecureTransport nutzen. Das ist nahezu jede Software auf diesen Plattformen, allerdings nicht Chrome und Firefox, die NSS f\u00fcr SSL\/TLS benutzen. Allerdings nutzt dies nichts, wenn beispielsweise das Software-Update-System SecureTransport nutzt.<\/em>\u201d<\/p>\n<h3>Es existieren Testseiten f\u00fcr die Sicherheitsl\u00fccke<\/h3>\n<p>Adam Langley hat eine Seite programmiert, die testet, <strong>ob man f\u00fcr eine Attacke anf\u00e4llig ist.<\/strong> Und auch auf dieser Seite kann man testen, ob man von der Sicherheitsl\u00fccke betroffen ist. Die Sicherheitsl\u00fccke ist auch schon in die <a href=\"https:\/\/web.nvd.nist.gov\/view\/vuln\/detail?vulnId=CVE-2014-1266\">National Vulnerability Database<\/a> der USA aufgenommen worden.<\/p>\n<p>Es gibt auch schon einen <strong>inoffiziellen Patch<\/strong> von <a href=\"http:\/\/www.sektioneins.de\/en\/blog\/14-02-22-Apple-SSL-BUG.html\">i0n1c<\/a>. Es ist jedoch zu empfehlen, auf das offizielle OS X Sicherheitsupdate zu warten. Da es aber Berichte gibt, nach denen auch die Entwickler-Version von OS X 10.9.2 noch angreifbar ist, ist allerdings nicht sicher, wann dieses verf\u00fcgbar sein wird.<\/p>\n<p>Laut der <a href=\"http:\/\/www.reuters.com\/article\/us-apple-encryption-idUSBREA1L10220140222\">Nachrichtenagentur Reuters<\/a> hat Apple jedoch angek\u00fcndigt, dass ein Update f\u00fcr OS X, das die Sicherheitsl\u00fccke schlie\u00dft, \u201c<strong>sehr bald<\/strong>\u201d erscheinen wird.<\/p>\n<p>via <a href=\"https:\/\/9to5mac.com\/2014\/02\/22\/apple-patched-a-major-ssl-bug-in-ios-yesterday-but-os-x-is-still-at-risk\/\">9to5Mac<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit dem Update auf iOS 7.0.6 hat Apple einen Fehler in der SSL-Verbindung behoben. Viele Details verriet das Unternehmen aus Cupertino nicht, aber es dauerte nicht lange, bis sich die Hacker-Szene ausf\u00fchrlich mit dem Update besch\u00e4ftigte. Wie sich herausstellte, gelang es zwar, den Fehler unter iOS zu beheben, aber OS X ist ebenfalls gef\u00e4hrdet. Gro\u00dfe &#8230;<\/p>\n","protected":false},"author":293,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[255],"tags":[24289,24296,24293],"class_list":["post-106314","post","type-post","status-publish","format-standard","hentry","category-os-x","tag-apple","tag-ios","tag-os-x"],"jetpack_publicize_connections":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet - Apfelnews<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet - Apfelnews\" \/>\n<meta property=\"og:description\" content=\"Mit dem Update auf iOS 7.0.6 hat Apple einen Fehler in der SSL-Verbindung behoben. Viele Details verriet das Unternehmen aus Cupertino nicht, aber es dauerte nicht lange, bis sich die Hacker-Szene ausf\u00fchrlich mit dem Update besch\u00e4ftigte. Wie sich herausstellte, gelang es zwar, den Fehler unter iOS zu beheben, aber OS X ist ebenfalls gef\u00e4hrdet. Gro\u00dfe ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelnews\" \/>\n<meta property=\"article:published_time\" content=\"2014-02-23T15:00:32+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2017-03-01T21:37:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg\" \/>\n<meta name=\"author\" content=\"Alexander Trisko\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alexander Trisko\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/\",\"url\":\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/\",\"name\":\"Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet - Apfelnews\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelnews.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg\",\"datePublished\":\"2014-02-23T15:00:32+00:00\",\"dateModified\":\"2017-03-01T21:37:49+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#primaryimage\",\"url\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg\",\"contentUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg\",\"width\":704,\"height\":598,\"caption\":\"ssl-bug-osx\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelnews.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelnews.de\/#website\",\"url\":\"https:\/\/www.apfelnews.de\/\",\"name\":\"Apfelnews\",\"description\":\"Apple News Blog, iPhone, iPad, Mac &amp; vieles mehr\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelnews.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\",\"name\":\"Alexander Trisko\",\"description\":\"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.\",\"url\":\"https:\/\/www.apfelnews.de\/author\/alexander-t\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet - Apfelnews","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/","og_locale":"de_DE","og_type":"article","og_title":"Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet - Apfelnews","og_description":"Mit dem Update auf iOS 7.0.6 hat Apple einen Fehler in der SSL-Verbindung behoben. Viele Details verriet das Unternehmen aus Cupertino nicht, aber es dauerte nicht lange, bis sich die Hacker-Szene ausf\u00fchrlich mit dem Update besch\u00e4ftigte. Wie sich herausstellte, gelang es zwar, den Fehler unter iOS zu beheben, aber OS X ist ebenfalls gef\u00e4hrdet. Gro\u00dfe ...","og_url":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/","og_site_name":"Apfelnews","article_published_time":"2014-02-23T15:00:32+00:00","article_modified_time":"2017-03-01T21:37:49+00:00","og_image":[{"url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg","type":"","width":"","height":""}],"author":"Alexander Trisko","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Alexander Trisko","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/","url":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/","name":"Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet - Apfelnews","isPartOf":{"@id":"https:\/\/www.apfelnews.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg","datePublished":"2014-02-23T15:00:32+00:00","dateModified":"2017-03-01T21:37:49+00:00","author":{"@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2"},"breadcrumb":{"@id":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#primaryimage","url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg","contentUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2014\/02\/ssl-bug-osx.jpg","width":704,"height":598,"caption":"ssl-bug-osx"},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelnews.de\/2014\/02\/23\/apple-schliest-mit-ios-7-0-6-eine-ssl-sicherheitslucke-os-x-ist-noch-gefahrdet\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelnews.de\/"},{"@type":"ListItem","position":2,"name":"Apple schlie\u00dft mit iOS 7.0.6 eine SSL-Sicherheitsl\u00fccke: OS X ist noch gef\u00e4hrdet"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelnews.de\/#website","url":"https:\/\/www.apfelnews.de\/","name":"Apfelnews","description":"Apple News Blog, iPhone, iPad, Mac &amp; vieles mehr","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelnews.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2","name":"Alexander Trisko","description":"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.","url":"https:\/\/www.apfelnews.de\/author\/alexander-t\/"}]}},"views":5518,"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4U1f1-rEK","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/106314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/users\/293"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/comments?post=106314"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/106314\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media?parent=106314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/categories?post=106314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/tags?post=106314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}