Abo
  • Services:

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

Artikel veröffentlicht am ,
Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen.
Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF)

Apple-Nutzer sind von den Auswirkungen der Sicherheitslücke namens Heartbleed in OpenSSL nicht betroffen. Das hat Apple der Webseite Recode.net bestätigt. Denn die Betriebssysteme Mac OS X und iOS verwenden eine eigene kryptographische Bibliothek. Auch Apples Dienste wie iCloud seien von Heartbleed nicht betroffen, sagte das Unternehmen.

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  2. AMS Marketing Service GmbH, München

Zwar liegt Mac OS X aus Kompatibilitätsgründen eine Version von OpenSSL bei, Apple selbst verwende die Bibliothek jedoch nicht. OpenSSLs APIs würden sich von Version zu Version zu sehr ändern, so die Begründung. Außerdem bringt Mac OS X OpenSSL in Version 0.9.8 mit. Diese ältere Version ist ohnehin von der Heartbleed-Sicherheitslücke nicht betroffen.

OpenSSL nur bei Apps

In iOS ist OpenSSL gar nicht vorhanden. Auch hier verwendet Apple seine eigene Kryptobibliothek. Es gibt jedoch einige Apps, die OpenSSL benötigen und verwenden und deshalb ihre eigene Version der Kryptobibliothek mitbringen. Hier sollten Anwender darauf achten, ob es bald ein Update gibt und gegebenenfalls Passwörter ändern. Denn noch ist das gesamte Ausmaß der gravierenden Sicherheitslücke nicht bekannt.

Der vor wenigen Tagen entdeckte Heartbleed-Bug wurde im Code der Heartbeat-Erweiterung in OpenSSL entdeckt. Darüber lässt sich mit Hilfe von manipulierten Datenpaketen der Speicher eines angegriffenen Rechners auslesen, unter anderem auch private Schlüssel eines TLS-Servers. Inwiefern diese Lücke vor ihrer offiziellen Entdeckung bereits bekannt war und ausgenutzt wurde, ist noch nicht abzusehen. Der Programmierer, der für die Lücke verantwortlich ist, versichert, er habe lediglich ungewollt einen Fehler gemacht.



Anzeige
Top-Angebote
  1. 41,97€
  2. 444€
  3. (u. a. ELEX für 15,49€)

thr4wn 11. Apr 2014

Erklärt trotzdem nicht, warum man dann nicht eine der bisherigen News mit einem Update...

rommudoh 11. Apr 2014

Da der IIS benutzt wird, werden es wohl Windows-Server-Maschinen sein.

rommudoh 11. Apr 2014

Und das auch auf Apples Plattformen. Damit ist die Überschrift fehlgeleitet.

Stereo 11. Apr 2014

Wenn es so problematisch für dich ist, dann lese einfach etwas anderes.

M.P. 11. Apr 2014

Kein text


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Roboat MIT-Forscher drucken autonom fahrende Boote
  2. Elektromobilität Norwegen baut mehr Elektrofähren
  3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Nasa: Wieder kein Leben auf dem Mars
Nasa
Wieder kein Leben auf dem Mars

Analysen von Kohlenwasserstoffen durch den Marsrover Curiosity zeigten keine Hinweise auf Leben. Dennoch versucht die Nasa mit allen Mitteln, den gegenteiligen Eindruck zu vermitteln.
Von Frank Wunderlich-Pfeiffer


      •  /