zurück zum Artikel

Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe.

Am Freitag veröffentlichte Apple ein wichtiges Sicherheitsupdate [3] für iOS 6 und 7. Wie sich herausgestellt hat, enthalten sowohl das Mobilbetriebssystem als auch OS X Mavericks [4] eine schwerwiegende Lücke, die Angriffe auf verschlüsselte SSL-Verbindungen im lokalen Netz ermöglichen. OS X Mavericks ist noch ungeschützt, Apple verspricht ein baldiges Sicherheitsupdate [5].

Stefan Esser gehört zu den bekanntesten IT-Security-Experten in Deutschland und ist Geschäftsführer der Kölner Sicherheitsfirma SektionEins. Er hat sich seit Freitag intensiv mit Apples SSL-Problem beschäftigt und einen experimentellen Patch [6] entwickelt, mit dem man OS X Mavericks gegen Apples SSL-Lücke schützen kann. Im Mac & i-Interview [7] spricht Esser ausführlich über die aktuelle Problematik und ihre Hintergründe.

Mehr bei Mac & i mit Diskussionsforum:

• SSL-Lücke in iOS und OS X: "Ein Sicherheitsdesaster" [8]

(bsc [9])

URL dieses Artikels:
https://www.heise.de/-2121955

Links in diesem Artikel:
[1] https://www.heise.de/news/SSL-Luecke-in-Apple-Systemen-Was-Sie-jetzt-tun-koennen-2122204.html
[2] https://www.heise.de/news/Sicherheitsupdate-fuer-iOS-6-und-7-2121441.html
[3] https://www.heise.de/news/Sicherheitsupdate-fuer-iOS-6-und-7-2121441.html
[4] https://www.heise.de/news/SSL-Bug-in-Mac-OS-X-Apple-verspricht-Update-2121738.html
[5] https://www.heise.de/news/SSL-Bug-in-Mac-OS-X-Apple-verspricht-Update-2121738.html
[6] https://www.sektioneins.de/blog/14-02-22-Apple-SSL-BUG.html
[7] https://www.heise.de/hintergrund/Diverse-Personen-arbeiten-daran-diesen-Angriff-in-ihre-Tools-einzubauen-2121951.html
[8] https://www.heise.de/hintergrund/Diverse-Personen-arbeiten-daran-diesen-Angriff-in-ihre-Tools-einzubauen-2121951.html
[9] mailto:bsc@heise.de

Copyright © 2014 Heise Medien