In iOS gepatchter SSL-Bug besteht auch unter OS X - Wusste die NSA Bescheid? [UPDATE]
Als Apple vergangene Woche einigermaßen überraschend iOS 7.0.6 veröffentlichte und dabei in den Releasenotes angab, mit der Aktualisierung "ein Problem beim Überprüfen der SSL-Verbindung" zu beheben, war man zunächst von einer einfachen Sicherheitsaktualisierung ausgegangen. Inzwischen schlägt das Thema aber um einiges höhere Wellen. So hat Apple gegenüber Reuters inzwischen erklärt, dass von demselben Problem auch OS X in seiner aktuellen Version betroffen sei: "We are aware of this issue and already have a software fix that will be released very soon." In Anbetracht der Tatsache, dass sich OS X 10.9.2 bereits seit einiger Zeit in der Betaphase befindet, darf damit wohl getrost von einer Veröffentlichung in der kommenden Woche ausgegangen werden. Das Problem betrifft lediglich Safari. Nutzt man einen anderen Browser, wie beispielsweise Firefox, ist man auf der sicheren Seite. Um zu überprüfen, ob man selbst betroffen ist, kann man die Webseite gotofail.com in Safari unter OS X aufrufen und bekommt entsprechende Auskunft. Ich rate allerdings von der Installation irgendwelcher nicht von Apple bereitgesteller Patches ab und empfehle stattdessen bis zur Behebung des Problems die Benutzung eines alternativen Browsers.
UPDATE: Inzwischen hat sich herausgestellt, dass nicht nur Safari von dem TLS/SSL-Bug betroffen ist, sondern auch andere Apps, die unter OS X verschlüsselte Verbindungen aufbauen. So z.B. iMessage, FaceTime, Twitter, Calendar, Keynote, Mail, iBooks, Software Update und weitere Anwendungen. Es wird also Zeit, dass Apple das Problem möglichst kurzfristig behebt.