Es sieht so aus, als würde es für das Sicherheitsteam von Apple ein arbeitsreicher Start in die Woche werden, da weitere schlechte Nachrichten im Zusammenhang mit einem auftauchen kürzlich veröffentlicht „gotofail“-Schwachstelle in seinen Mobil- und Desktop-Betriebssystemen.
Das Technologieunternehmen hat am Freitag eine dringende Lösung für iDevices mit iOS 7 eingeführt, nachdem festgestellt wurde, dass Hacker über ein gemeinsam genutztes Wi-Fi-Netzwerk an die Daten eines Benutzers gelangen können. Kurz darauf stellte sich heraus, dass auch der Safari-Browser auf Mac-Computern betroffen war, und Apple versprach, bald eine Lösung bereitzustellen.
Empfohlene Videos
Die Situation könnte jedoch ernster sein als zunächst befürchtet, da ein Datenschutzforscher behauptet, der Fehler betreffe das Ganze eine Reihe von OS X-Anwendungen, darunter Mail, Twitter, FaceTime, iMessage, iBooks und sogar Apples Software-Update-Mechanismus, Forbes gemeldet Sonntag.
Der in Washington, DC lebende Ashkan Soltani hat die Liste veröffentlicht
anfällige Programme auf Twitter, was, wenn es korrekt ist, bedeutet, dass ein Hacker möglicherweise „erfassen oder verändern Daten in Sitzungen, die durch SSL/TLS geschützt sind“ – mit anderen Worten, Daten, die zwischen einem Computer und Servern über ein gemeinsames Netzwerk, wie z. B. öffentliches WLAN, übertragen werden, könnten abgefangen werden. Es wird empfohlen, die Verwendung eines Mac-Computers in solchen öffentlichen Wi-Fi-Netzwerken zu vermeiden, bis Apple den Fix für OS X einführt.Hier sind einige der Apps, die auf das anfällige Apple angewiesen sind #gotofail SSL-Bibliothek außerhalb von Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
– Ashkan Soltani (@ashk4n) 23. Februar 2014
Der Fehler, der vor drei Tagen erstmals ans Licht kam, wurde aufgrund des einzigen fälschlicherweise verwendeten Befehls „goto“ im Code des Technologieriesen, der ihn verursachte, „Gotofail“ genannt. Viele in der Sicherheitsgemeinschaft waren über die scheinbare Einfachheit des Fehlers verwirrt, was einige verschwörungsorientierte Mitglieder dazu veranlasste, sich zu fragen, ob es sich um den Code handelte ein kalkulierter Schachzug um eine Hintertür für Spionageagenturen zu schaffen. Apple hat jedoch immer gesagt, dass es den Backdoor-Zugriff in keines seiner Produkte ermöglicht hat.
Soltani, der sich selbst als „unabhängigen Forscher und Berater mit Schwerpunkt auf Datenschutz, Sicherheit und Verhalten“ beschreibt Economics“ hat zuvor im Auftrag der Washington Post gearbeitet und dabei geholfen, von Edward durchgesickerte Dokumente zu analysieren Snowden.
[Bild: Maksim Kabakou / Shutterstock]
Empfehlungen der Redaktion
- Die Installation eines wichtigen Sicherheitsupdates für Apple-Geräte dauert nur wenige Minuten
- WWDC 2023: Alles wurde bei Apples riesigem Event angekündigt
- Dieser große Apple-Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen
- Die Website von Apple Security Research wird gestartet, um Ihren Mac zu schützen
- Möglicherweise wurden Ihre Siri-Gespräche ohne Ihre Erlaubnis aufgezeichnet
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
