Heartbleed: Apple-Nutzer sind nicht betroffen

Apple-Nutzer sind von den Auswirkungen der Sicherheitslücke namens Heartbleed in OpenSSL nicht betroffen. Das hat Apple der Webseite Recode.net bestätigt. Denn die Betriebssysteme Mac OS X und iOS verwenden eine eigene kryptographische Bibliothek. Auch Apples Dienste wie iCloud seien von Heartbleed nicht betroffen, sagte das Unternehmen.

Zwar liegt Mac OS X aus Kompatibilitätsgründen eine Version von OpenSSL bei, Apple selbst verwende die Bibliothek jedoch nicht. OpenSSLs APIs würden sich von Version zu Version zu sehr ändern, so die Begründung. Außerdem bringt Mac OS X OpenSSL in Version 0.9.8 mit. Diese ältere Version ist ohnehin von der Heartbleed-Sicherheitslücke nicht betroffen.

OpenSSL nur bei Apps

In iOS ist OpenSSL gar nicht vorhanden. Auch hier verwendet Apple seine eigene Kryptobibliothek. Es gibt jedoch einige Apps, die OpenSSL benötigen und verwenden und deshalb ihre eigene Version der Kryptobibliothek mitbringen. Hier sollten Anwender darauf achten, ob es bald ein Update gibt und gegebenenfalls Passwörter ändern. Denn noch ist das gesamte Ausmaß der gravierenden Sicherheitslücke nicht bekannt.

Der vor wenigen Tagen entdeckte Heartbleed-Bug wurde im Code der Heartbeat-Erweiterung in OpenSSL entdeckt. Darüber lässt sich mit Hilfe von manipulierten Datenpaketen der Speicher eines angegriffenen Rechners auslesen, unter anderem auch private Schlüssel eines TLS-Servers. Inwiefern diese Lücke vor ihrer offiziellen Entdeckung bereits bekannt war und ausgenutzt wurde, ist noch nicht abzusehen. Der Programmierer, der für die Lücke verantwortlich ist, versichert, er habe lediglich ungewollt einen Fehler gemacht.