Abo
  • Services:
Anzeige
Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen.
Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF)

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

Anzeige

Apple-Nutzer sind von den Auswirkungen der Sicherheitslücke namens Heartbleed in OpenSSL nicht betroffen. Das hat Apple der Webseite Recode.net bestätigt. Denn die Betriebssysteme Mac OS X und iOS verwenden eine eigene kryptographische Bibliothek. Auch Apples Dienste wie iCloud seien von Heartbleed nicht betroffen, sagte das Unternehmen.

Zwar liegt Mac OS X aus Kompatibilitätsgründen eine Version von OpenSSL bei, Apple selbst verwende die Bibliothek jedoch nicht. OpenSSLs APIs würden sich von Version zu Version zu sehr ändern, so die Begründung. Außerdem bringt Mac OS X OpenSSL in Version 0.9.8 mit. Diese ältere Version ist ohnehin von der Heartbleed-Sicherheitslücke nicht betroffen.

OpenSSL nur bei Apps

In iOS ist OpenSSL gar nicht vorhanden. Auch hier verwendet Apple seine eigene Kryptobibliothek. Es gibt jedoch einige Apps, die OpenSSL benötigen und verwenden und deshalb ihre eigene Version der Kryptobibliothek mitbringen. Hier sollten Anwender darauf achten, ob es bald ein Update gibt und gegebenenfalls Passwörter ändern. Denn noch ist das gesamte Ausmaß der gravierenden Sicherheitslücke nicht bekannt.

Der vor wenigen Tagen entdeckte Heartbleed-Bug wurde im Code der Heartbeat-Erweiterung in OpenSSL entdeckt. Darüber lässt sich mit Hilfe von manipulierten Datenpaketen der Speicher eines angegriffenen Rechners auslesen, unter anderem auch private Schlüssel eines TLS-Servers. Inwiefern diese Lücke vor ihrer offiziellen Entdeckung bereits bekannt war und ausgenutzt wurde, ist noch nicht abzusehen. Der Programmierer, der für die Lücke verantwortlich ist, versichert, er habe lediglich ungewollt einen Fehler gemacht.


eye home zur Startseite
thr4wn 11. Apr 2014

Erklärt trotzdem nicht, warum man dann nicht eine der bisherigen News mit einem Update...

rommudoh 11. Apr 2014

Da der IIS benutzt wird, werden es wohl Windows-Server-Maschinen sein.

rommudoh 11. Apr 2014

Und das auch auf Apples Plattformen. Damit ist die Überschrift fehlgeleitet.

Stereo 11. Apr 2014

Wenn es so problematisch für dich ist, dann lese einfach etwas anderes.

M.P. 11. Apr 2014

Kein text



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Ulm
  2. Viega Holding GmbH & Co. KG, Attendorn
  3. gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, Berlin
  4. Cassini AG, verschiedene Standorte


Anzeige
Hardware-Angebote
  1. 65,89€ (Bestpreis!)

Folgen Sie uns
       


  1. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  2. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  3. Mobile

    Razer soll Smartphone für Gamer planen

  4. Snail Games

    Dark and Light stürmt Steam

  5. IETF

    Netzwerker wollen Quic-Pakete tracken

  6. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  7. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  8. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  9. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  10. New Technologies Group

    Intel macht Wearables-Sparte dicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: Autonomes Fahren macht dumm

    ML82 | 10:44

  2. Re: 18¤ für ein mobiles Mädchenspiel?

    forenuser | 10:42

  3. Re: Darf man Einbrecher platt machen?

    Der Held vom... | 10:39

  4. Re: Peinlich

    Johnny Cache | 10:38

  5. Re: "mehr Rätsel als in bisherigen Teilen"

    Cohaagen | 10:36


  1. 09:02

  2. 16:55

  3. 16:33

  4. 16:10

  5. 15:56

  6. 15:21

  7. 14:10

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel