Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

Artikel veröffentlicht am ,
Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen.
Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF)

Apple-Nutzer sind von den Auswirkungen der Sicherheitslücke namens Heartbleed in OpenSSL nicht betroffen. Das hat Apple der Webseite Recode.net bestätigt. Denn die Betriebssysteme Mac OS X und iOS verwenden eine eigene kryptographische Bibliothek. Auch Apples Dienste wie iCloud seien von Heartbleed nicht betroffen, sagte das Unternehmen.

Stellenmarkt
  1. Projektmanager für Prozessstandards & Digitale Produktion (w/m/d)
    Pro Projekte-GmbH & Co. KG, Düsseldorf
  2. Cloud Solution Architect (m/w/d) Azure
    RWE Generation SE, Essen
Detailsuche

Zwar liegt Mac OS X aus Kompatibilitätsgründen eine Version von OpenSSL bei, Apple selbst verwende die Bibliothek jedoch nicht. OpenSSLs APIs würden sich von Version zu Version zu sehr ändern, so die Begründung. Außerdem bringt Mac OS X OpenSSL in Version 0.9.8 mit. Diese ältere Version ist ohnehin von der Heartbleed-Sicherheitslücke nicht betroffen.

OpenSSL nur bei Apps

In iOS ist OpenSSL gar nicht vorhanden. Auch hier verwendet Apple seine eigene Kryptobibliothek. Es gibt jedoch einige Apps, die OpenSSL benötigen und verwenden und deshalb ihre eigene Version der Kryptobibliothek mitbringen. Hier sollten Anwender darauf achten, ob es bald ein Update gibt und gegebenenfalls Passwörter ändern. Denn noch ist das gesamte Ausmaß der gravierenden Sicherheitslücke nicht bekannt.

Der vor wenigen Tagen entdeckte Heartbleed-Bug wurde im Code der Heartbeat-Erweiterung in OpenSSL entdeckt. Darüber lässt sich mit Hilfe von manipulierten Datenpaketen der Speicher eines angegriffenen Rechners auslesen, unter anderem auch private Schlüssel eines TLS-Servers. Inwiefern diese Lücke vor ihrer offiziellen Entdeckung bereits bekannt war und ausgenutzt wurde, ist noch nicht abzusehen. Der Programmierer, der für die Lücke verantwortlich ist, versichert, er habe lediglich ungewollt einen Fehler gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
JoltandBleed
Oracle veröffentlicht Notfallpatch für Universitäts-Software
artikel-bild
Trustico/Digicert
Chaos um 23.000 Zertifikate und private Schlüssel
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
Meistgelesen
artikel-bild
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt
artikel-bild
Superior Continuous Torque
E-Motor von Mahle für Dauerbetrieb unter Stress
artikel-bild
Visual Studio Code im Web mit Gitpod
Ein Gewinn für jede Tool-Sammlung
Kommentarübersicht
Re: Auch Windows Phone, Microsoft Azure User sind...
thr4wn 11. Apr 2014

Erklärt trotzdem nicht, warum man dann nicht eine der bisherigen News mit einem Update...

Re: Fragwürdige Überschrift
rommudoh 11. Apr 2014

Da der IIS benutzt wird, werden es wohl Windows-Server-Maschinen sein.

Re: Android
rommudoh 11. Apr 2014

Und das auch auf Apples Plattformen. Damit ist die Überschrift fehlgeleitet.

Re: Kommt das jetzt öfters?
Stereo 11. Apr 2014

Wenn es so problematisch für dich ist, dann lese einfach etwas anderes.

Aktuell auf der Startseite von Golem.de
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt

Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
Artikel
  1. Qualitätsprobleme: Volkswagen produziert den ID. Buzz wieder
    Qualitätsprobleme
    Volkswagen produziert den ID. Buzz wieder

    VW hat die Produktion des ID. Buzz wieder aufgenommen, nachdem es zuvor wegen Qualitätsproblemen mit dem Akku eine Zwangspause gab.

  2. Kryptographie: NIST gibt Post-Quanten-Algorithmen bekannt
    Kryptographie
    NIST gibt Post-Quanten-Algorithmen bekannt

    Nach einem Wettbewerb kürt die US-Behörde Verschlüsselungs- und Signaturalgorithmen, die vor Quantencomputern sicher sein sollen.

  3. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3060 429€, MSI Optix 31,5“ WQHD 165Hz 369€) • LG TV 65" 120 Hz -56% • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • MSI RTX 3080 12GB günstig wie nie: 944€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /