Schwerwiegender Verschlüsselungsfehler in Apples iOS 7; Apple veröffentlicht Fix zur Behebung

Ein schwerwiegender Fehler, der letzten Mittwoch im mobilen Betriebssystem iOS 7 von Apple gemeldet wurde, scheint vorerst eingedämmt zu sein. Der Fehler wurde bei seiner Entdeckung als Apples größter Sicherheitsfehler bezeichnet, da er es potenziellen Angreifern/ Hackern ermöglicht hätte, E-Mails und andere Kommunikationen abzufangen, die eigentlich verschlüsselt sein sollten. Das Unternehmen hat erklärt, dass dieser Fehler auch in seinem Premium-Betriebssystem Mac OS X existiert.

In einfachen Worten, wenn Sie ein iPhone 5s verwenden und in einem Restaurant sitzen, das ein kostenloses, ungesichertes drahtloses Netzwerk anbietet, hätte ein Angreifer/Hacker den Austausch zwischen Ihnen und Ihrer E-Mail oder Ihrem sozialen Netzwerk sehen können, bevor es zur Verschlüsselung ging. Mit anderen Worten, die Hacker hätten alle Austausche, die Sie auf Gmail, Facebook, Twitter und anderen sicheren Websites hatten, sehen können. Der Fehler existiert im Grunde aufgrund einer zusätzlichen Zeile von „goto“-Code, die den Authentifizierungsprozess des iOS-Systems umgeht und es einem Dritten (Hacker/Angreifer) ermöglicht, Ihre persönlichen E-Mails abzufangen und Ihren Internetverkehr zu sehen. Das bedeutet auch, dass der Fehler dem potenziellen Hacker die vollständige Kontrolle über Ihr System ermöglicht hätte.

„Es ist so schlimm, wie Sie sich vorstellen können, das ist alles, was ich sagen kann“, sagte der Kryptographie-Professor Matthew Green von der Johns Hopkins University.

Obwohl Apple den Fehler akzeptierte, sagte es nicht, wann oder wie es von dem Fehler erfahren hat. Es ist auch nicht bekannt, ob irgendwelche Hacker/Angreifer diese Sicherheitslücke während der Zeit, in der sie nicht gepatcht war, ausgenutzt haben und persönliche Vorteile daraus gezogen haben.

• Insgesamt gab es am Freitag eine ziemlich direkte Erklärung auf seiner Website, in der es hieß: „Die Authentizität der Verbindung konnte nicht validiert werden“. Doch kaum hatte es diesen Kommentar abgegeben, arbeiteten seine Ingenieure Überstunden, um diesen Exploit zu patchen. Und bis Freitagabend waren die Software-Patches von Apple und ein Update für die aktuelle Version von iOS für iPhone 4 und später, 5. Generation iPod touch und iPad 2 und später verfügbar.*
• Die Leser mögen bitte beachten, dass dieser Fehler den Apple Safari-Browser betrifft und wenn Sie Ihr iOS 7 oder Mac OS X nicht mit dem entsprechenden Sicherheitspatch aktualisiert haben, sollten Sie vorerst den Safari-Browser nicht verwenden. Der Patch für iOS 7-Nutzer ist hier verfügbar. Bis zum Zeitpunkt des Schreibens dieses Artikels hat Apple jedoch keinen Fix oder Patch für die Apple OS X-Nutzer herausgegeben, sodass sie beim Surfen im Internet besonders vorsichtig sein müssen.*
• Einige Benutzer haben in den Foren kommentiert, dass Apple möglicherweise wissentlich dieses Loch im goto-Code als Hintertür für die NSA und die US-Regierung gelassen hat, um Zielpersonen auszuspionieren, während andere sagen, dass dies nur ein fehlerhafter Code aufgrund schlechter Programmierung ist. Was auch immer die Wahrheit ist und wann auch immer sie ans Licht kommt, bis dahin wird darum gebeten, Googles Chrome oder Mozilla Firefox zu verwenden, um im Internet zu surfen/zu nutzen.*