goto fail - CVE-2014-1266: Die SSL-Schwachstelle in OS X und iOS

Beschreibung

Als “goto fail” wird eine bestimmte SSL-Schwachstelle in iOS 6, iOS 7 und OS X 10.9 genannt, die erstmals im Februar 2014 bekannt wurde.

Aufgrund eines Problems beim Überprüfen von SSL-Verbindungen, war bzw. ist Daten-Verschlüsselung bei beiden Betriebssystemen anfällig für Hackerangriffe. Diese Sicherheitslücke besteht in allen iOS-Versionen ab 6.0 sowie in OS X 10.9 Mavericks.

Am 22. Februar 2014 veröffentlichte Apple mit iOS 6.1.6 und iOS 7.0.6 zwei Sicherheitsupdates für iPhone, iPod touch und iPad, die diese Lücke schlossen. Auch für das Apple TV wurde ein Sicherheitsupdate auf Software-Version 6.0.2 bereitgestellt.

OS X 10.9 Mavericks ist per 25.02.2014 immer noch anfällig. Ein Update auf OS X 10.9.2 hat Apple aber bereits angekündigt.+

Weiterführende Links:

von

Weitere Themen: OS X Server, OS X 10.9, iOS 7, iOS 6, Apple

Alle Artikel zu goto fail - CVE-2014-1266: Die SSL-Schwachstelle in OS X und iOS
  1. goto fail: Die gefährliche Sicherheitslücke in OS X und iOS

    Ben Miller 17
    goto fail: Die gefährliche Sicherheitslücke in OS X und iOS

    Überraschend veröffentlichte Apple am Samstag neue iOS-Versionen für iPhone, iPod touch, iPad und Apple TV. Schnell war klar, dass Apple mit diesen relativ kleinen Updates eine äußerst kritische Sicherheitslücke schließt, die in OS X immer noch besteht.