Apples Sicherheitsfehler: Was Sie darüber wissen und was Sie dagegen tun können

Apple-Benutzer, es ist Zeit für einige Updates. Am vergangenen Freitag unternahm der Technologieriese den ungewöhnlichen Schritt, ein Update für sein mobiles Betriebssystem iOS zu veröffentlichen, um einen Fehler zu beheben – einen, der Apple-Geräte für Hacker und Spione weit offen ließ, die nach den sensibelsten Informationen der Benutzer suchen.

Was ist dieser Fehler?: Der Fehler betrifft iOS-Geräte und Mac-Computer; Apple hat noch keinen Patch für seine Laptops und Desktops veröffentlicht. Apple-Sprecherin Trudy Muller sagte, Apple sei sich dieses Problems bewusst und habe bereits einen Software-Fix, der sehr bald veröffentlicht wird, für Mac OS X-Geräte.

Die Sicherheitsfirma CrowdStrike , einer der ersten, der Informationen über den Patch veröffentlichte, sagte, dass der Fehler in Apples System Hackern die Möglichkeit gibt, die Überprüfung zu umgehen, die Websites verwenden, um vertrauliche Informationen zu verschlüsseln, genannt SSL/TLS. Es wird unter anderem von Finanzseiten, E-Mail-Anbietern und sozialen Netzwerken verwendet, um Informationen, die von den Browsern der Benutzer an die Unternehmensserver übertragen werden, privat zu halten. Der Fehler macht es böswilligen Akteuren leicht, gefälschte Websites zu erstellen, die wie Websites aussehen, denen Benutzer vertrauen und die sie täglich besuchen, und die Informationen abzugreifen, die die unwissenden Benutzer an diese Unternehmen senden.

Was sollte ich tun?: Alle iOS-Benutzer sollten zu Ihrem Einstellungsmenü gehen, um Ihr System über das Untermenü 'Allgemein' zu aktualisieren. Im Augenblick.

Ich werde warten.

Dies ist die Art von Update, die nicht ignoriert werden sollte, und die Installation dauert nicht lange. Apple hat Updates für . veröffentlicht iOS 7 Benutzer sowie für iOS 6 Benutzer, die vorsichtig waren, den Sprung zum neuesten System des Unternehmens zu wagen. Die Firma hat auch ein Update für . veröffentlicht Apple TV.



Wenn Sie einen Mac haben, müssen Sie warten, bis Apple das Update veröffentlicht. Zu diesem Zeitpunkt sollten Sie Ihr System unverzüglich aktualisieren. (Es gibt einige Fixes, die unabhängige Forscher veröffentlicht haben, aber sie erfordern einiges an technischem Wissen.)

Halten Sie sich bis dahin von nicht vertrauenswürdigen Netzwerken wie offenen WLAN-Netzwerken an Flughäfen und Cafés fern – diese Art von Netzwerken sollten Sie sowieso vermeiden. CrowdStrike empfiehlt auch dass Benutzer die Einstellung „Nach Netzwerken fragen“ auf ihren nicht gepatchten Mobilgeräten und Computern deaktivieren, damit Sie nicht versehentlich diesen Netzwerken beitreten.

Wie ist es passiert?: Apple bleibt ziemlich wortkarg über das ganze , unter Berufung auf die Unternehmenspolitik, laufende interne Untersuchungen nicht zu diskutieren.

Verschiedene Sicherheitsexperten haben jedoch gesagt, dass das Problem in einer duplizierten Codezeile liegt. Entsprechend Google-Ingenieur Adam Langley , das bedeutet, dass die Überprüfung niemals fehlschlagen wird oder dass Betrüger Benutzer auf gefälschte Websites leiten, die sicher aussehen.

„Diese Art von subtilem Fehler tief im Code ist ein Albtraum. Ich glaube, dass es nur ein Fehler ist, und ich fühle mich sehr schlecht für denjenigen, der sich in einen Editor eingeschlichen und ihn erstellt hat“, sagte Langley.

Einige Sicherheitsexperten haben gesagt, dies zeige, dass Apple bei der Überprüfung seines Codes auf Probleme nachlässig gewesen sei, und einige haben das Unternehmen gescholten, das Problem nicht früher gemeldet oder behoben zu haben.

Andere haben vorgeschlagen, dass dies der Fehler sein könnte, der in Links des ehemaligen Auftragnehmers der National Security Agency, Edward Snowden, aufgedeckt wurde, die die Behörde verwendet hat, um Zugang zu iPhones zu erhalten.

Apple lehnte es ab, weitere Informationen zu dem Fehler bereitzustellen.