Als „goto fail“ wird eine bestimmte SSL-Schwachstelle in iOS 6, iOS 7 und OS X 10.9 genannt, die erstmals im Februar 2014 bekannt wurde.

Aufgrund eines Problems beim Überprüfen von SSL-Verbindungen, war bzw. ist Daten-Verschlüsselung bei beiden Betriebssystemen anfällig für Hackerangriffe. Diese Sicherheitslücke besteht in allen iOS-Versionen ab 6.0 sowie in OS X 10.9 Mavericks.

Am 22. Februar 2014 veröffentlichte Apple mit iOS 6.1.6 und iOS 7.0.6 zwei Sicherheitsupdates für iPhone, iPod touch und iPad, die diese Lücke schlossen. Auch für das Apple TV wurde ein Sicherheitsupdate auf Software-Version 6.0.2 bereitgestellt.

OS X 10.9 Mavericks ist per 25.02.2014 immer noch anfällig. Ein Update auf OS X 10.9.2 hat Apple aber bereits angekündigt.+

Weiterführende Links:

Alle Artikel zu goto fail - CVE-2014-1266: Die SSL-Schwachstelle in OS X und iOS

* gesponsorter Link