{"id":2495,"date":"2014-02-24T08:42:21","date_gmt":"2014-02-24T08:42:21","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=2495"},"modified":"2020-02-26T18:31:51","modified_gmt":"2020-02-26T16:31:51","slug":"kritischer-fehler-in-ios-und-macos-kann-datendiebstahl-ermoglichen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kritischer-fehler-in-ios-und-macos-kann-datendiebstahl-ermoglichen\/2495\/","title":{"rendered":"Kritischer Fehler in iOS und MacOS kann Datendiebstahl erm\u00f6glichen"},"content":{"rendered":"<p>Am vergangenen Freitag hat Apple ein <a href=\"http:\/\/support.apple.com\/kb\/HT1222\" target=\"_blank\" rel=\"noopener nofollow\">dringendes Update<\/a> f\u00fcr iOS 6 und 7 ver\u00f6ffentlicht. Die einzige \u00c4nderung in dem Update ist es wert, das Update auch wirklich auszuf\u00fchren \u2013 und das so schnell wie m\u00f6glich.<\/p>\n<p>Die Beschreibung von Apple dazu: \u201eEin Angreifer mit privilegierter Netzwerk-Position k\u00f6nnte Daten abgreifen oder modifizieren, die in gesch\u00fctzten SSL\/TLS-Sessions gesendet werden.\u201c Einfach gesagt, kann jeder eingerma\u00dfen gute Hacker in Ihrer Umgebung Daten lesen und \u00e4ndern, wenn Sie auf Ihr Online-Banking oder das E-Mail-Postfach zugreifen, oder \u00fcber <a href=\"https:\/\/www.kaspersky.com\/blog\/hot-security-tips-hotspots\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00f6ffentliches WLAN<\/a> (zum Beispiel am Flughafen oder im Caf\u00e9) bei Facebook chatten. Und das sogar, wenn Ihnen das Schlo\u00df im Browser anzeigt, dass die Verbindung verschl\u00fcsselt ist.<\/p>\n<div class=\"pullquote\">Eine aktuelles iOS Update behebt einen schwerwiegenden Verschl\u00fcsselungsfehler, aber MacOS ist immer noch gef\u00e4hrdet ist, sagen Experten<\/div>\n<p>Man muss dazu sagen, dass diese Sicherheitsl\u00fccke fast jedes Programm beeintr\u00e4chtigt, nicht nur den Web-Browser. Kein Wunder also, dass sich Apple mit dem Update beeilte. Sicherheitsforscher haben seitdem versucht, die Sicherheitsl\u00fccke zu analysieren. Eine technische Analyse finden Sie <a href=\"https:\/\/www.imperialviolet.org\/2014\/02\/22\/applebug.html\" target=\"_blank\" rel=\"noopener nofollow\">hier<\/a>. Die wichtigste Entdeckung der Forscher ist allerdings, dass auch MacOS von der L\u00fccke betroffen ist. Der Patch f\u00fcr MacOS wurde von Apple bislang nicht ver\u00f6ffentlicht, wobei wir aber davon ausgehen, dass auch dieser bald zur Verf\u00fcgung stehen wird.<\/p>\n<p><b>Was Sie nun tun sollten:<\/b><\/p>\n<p>Aktualisieren Sie alle iPhones, iPods und iPads, die unter iOS 6 und 7 laufen. Tun Sie dies nur \u00fcber ein vertrauensw\u00fcrdiges, nicht \u00f6ffentliches Netzwerk, also zum Beispiel zu Hause.<\/p>\n<p>Vermeiden Sie es, vertrauliche Aktionen \u2013 zum Beispiel Online-Banking \u2013 auf Ihren iOS-Ger\u00e4ten auszuf\u00fchren, bevor das Update installiert wurde. Das gilt auch f\u00fcr MacOS-Ger\u00e4te \u2013 warten Sie auf das Update. Es gibt bereits Updates von Drittanbietern, doch deren Anwendung k\u00f6nnte ein Risiko darstellen.<\/p>\n<p>Wenn Sie unbedingt auf das Online-Banking zugreifen m\u00fcssen, sollten Sie dies nur \u00fcber absolut vertrauensw\u00fcrdige Netzwerke tun und zus\u00e4tzliche Sicherheitsma\u00dfnahmen nutzen: Verwenden Sie daf\u00fcr Google Chrome mit einem <a href=\"https:\/\/www.kaspersky.com\/blog\/vpns-use\/\" target=\"_blank\" rel=\"noopener nofollow\">VPN<\/a> sowie eine <a href=\"https:\/\/www.kaspersky.de\/plus?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">zuverl\u00e4ssige Antiviren-L\u00f6sung<\/a>.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am vergangenen Freitag hat Apple ein dringendes Update f\u00fcr iOS 6 und 7 ver\u00f6ffentlicht. Die einzige \u00c4nderung in dem Update ist es wert, das Update auch wirklich auszuf\u00fchren \u2013 und das so schnell wie m\u00f6glich. <\/p>\n","protected":false},"author":32,"featured_media":2496,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[254,50,903,260,74],"class_list":{"0":"post-2495","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-datendiebstahl","9":"tag-ios","10":"tag-macos","11":"tag-sicherheitslucke","12":"tag-update"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kritischer-fehler-in-ios-und-macos-kann-datendiebstahl-ermoglichen\/2495\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/datendiebstahl\/","name":"Datendiebstahl"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2495"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2495\/revisions"}],"predecessor-version":[{"id":22695,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2495\/revisions\/22695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2496"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}