Abo
  • Services:
Anzeige
Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen.
Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF)

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

Anzeige

Apple-Nutzer sind von den Auswirkungen der Sicherheitslücke namens Heartbleed in OpenSSL nicht betroffen. Das hat Apple der Webseite Recode.net bestätigt. Denn die Betriebssysteme Mac OS X und iOS verwenden eine eigene kryptographische Bibliothek. Auch Apples Dienste wie iCloud seien von Heartbleed nicht betroffen, sagte das Unternehmen.

Zwar liegt Mac OS X aus Kompatibilitätsgründen eine Version von OpenSSL bei, Apple selbst verwende die Bibliothek jedoch nicht. OpenSSLs APIs würden sich von Version zu Version zu sehr ändern, so die Begründung. Außerdem bringt Mac OS X OpenSSL in Version 0.9.8 mit. Diese ältere Version ist ohnehin von der Heartbleed-Sicherheitslücke nicht betroffen.

OpenSSL nur bei Apps

In iOS ist OpenSSL gar nicht vorhanden. Auch hier verwendet Apple seine eigene Kryptobibliothek. Es gibt jedoch einige Apps, die OpenSSL benötigen und verwenden und deshalb ihre eigene Version der Kryptobibliothek mitbringen. Hier sollten Anwender darauf achten, ob es bald ein Update gibt und gegebenenfalls Passwörter ändern. Denn noch ist das gesamte Ausmaß der gravierenden Sicherheitslücke nicht bekannt.

Der vor wenigen Tagen entdeckte Heartbleed-Bug wurde im Code der Heartbeat-Erweiterung in OpenSSL entdeckt. Darüber lässt sich mit Hilfe von manipulierten Datenpaketen der Speicher eines angegriffenen Rechners auslesen, unter anderem auch private Schlüssel eines TLS-Servers. Inwiefern diese Lücke vor ihrer offiziellen Entdeckung bereits bekannt war und ausgenutzt wurde, ist noch nicht abzusehen. Der Programmierer, der für die Lücke verantwortlich ist, versichert, er habe lediglich ungewollt einen Fehler gemacht.


eye home zur Startseite
thr4wn 11. Apr 2014

Erklärt trotzdem nicht, warum man dann nicht eine der bisherigen News mit einem Update...

rommudoh 11. Apr 2014

Da der IIS benutzt wird, werden es wohl Windows-Server-Maschinen sein.

rommudoh 11. Apr 2014

Und das auch auf Apples Plattformen. Damit ist die Überschrift fehlgeleitet.

Stereo 11. Apr 2014

Wenn es so problematisch für dich ist, dann lese einfach etwas anderes.

M.P. 11. Apr 2014

Kein text



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. Techniklotsen GmbH, Bielefeld
  3. SOFTSHIP AG, Hamburg
  4. thyssenkrupp AG, Duisburg, Essen


Anzeige
Spiele-Angebote
  1. ab 59,98€ (Vorbesteller-Preisgarantie)
  2. 35,00€ (nur für Prime-Mitglieder)
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  2. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  3. Kupfer

    Nokia hält Terabit DSL für überflüssig

  4. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  5. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  6. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  7. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  8. Skills

    Amazon lässt Alexa natürlicher klingen

  9. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  10. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. haben es ard und zdf denn mitterweile schon...

    Prinzeumel | 03:29

  2. Re: Hähhh...

    Ninos | 03:04

  3. Re: Die Bandbreite ist eine Sache, die Latenz...

    -fraggl- | 03:01

  4. Re: Bin ich eig. der einzige, der an die Traffic...

    sofries | 01:53

  5. Re: Frequenzvermüllung

    ShaDdoW_EyE | 01:51


  1. 00:01

  2. 18:45

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:37

  7. 15:01

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel