Schützen Sie Ihren Mac vor dem SSL-Fehler

Kürzlich hat Apple ein iOS-Update veröffentlicht, um einen Fehler mit seiner SSL-Implementierung zu beheben, der es einer schändlichen Person in demselben lokalen Netzwerk wie den Computer ermöglicht, sensible Informationen abzufangen, während Sie im Web surfen.

Diese Art von Angriff, der als Man-in-the-Middle-Angriff bezeichnet wird, ist möglich, da das Betriebssystem in den neuesten Versionen von OS X und iOS (bis zu Version 7.0.5) die Signatur in einem TLS-Server-Schlüsselaustausch nicht überprüft Nachricht, die es einem Drittanbieter ermöglicht, einen privaten Schlüssel zu fälschen oder die Verwendung eines Schlüssels einfach wegzulassen und die SSL-Daten abzufangen. Da verschlüsselte SSL-Daten für sensible Informationen wie Finanzdaten und Krankenakten verwendet werden, kann dies möglicherweise jemandem Zugriff auf die Daten gewähren, wenn Sie in einem öffentlichen oder anderweitig freigegebenen Netzwerk darauf zugreifen.

Apple hat hierzu ein Update in iOS mit der am letzten Freitag veröffentlichten Version 7.0.6 herausgegeben. Dies behebt jedoch nur das Problem unter iOS und nicht unter OS X. Apple hat angekündigt, dass ein Update in Kürze für das Desktop-Betriebssystem verfügbar sein wird. Bisher wurde jedoch kein Veröffentlichungsdatum erwähnt. Ein Fix wird wahrscheinlich in der nächsten Woche verfügbar sein. Bis dahin können Sie jedoch Schritte unternehmen, um sicherzustellen, dass Ihr System ordnungsgemäß gesichert ist.

  1. Verwenden Sie einen gepatchten Browser

    Dieses Problem betrifft den Safari-Browser von Apple und möglicherweise auch Versionen von Chrome, die unter Test-Releases von OS X ausgeführt werden. Bis zur Veröffentlichung eines Fixes sollten Sie Firefox herunterladen und verwenden, da dieser als sicher eingestuft wurde. Sie können jeden von Ihnen verwendeten Browser testen, indem Sie diese Website besuchen, auf der ein Test ausgeführt wird, und Sie werden benachrichtigt, wenn die SSL-Daten Ihres Browsers abgefangen werden können.

  2. Vermeiden Sie öffentliche Netzwerke

    Während dieses Problem besteht, kann es nur ausgenutzt werden, wenn sich ein Angreifer im selben lokalen Netzwerk befindet wie Sie. Wenn Sie ein öffentlich zugängliches Netzwerk verwenden, z. B. in Cafés oder Bibliotheken, sollten Sie entweder einen nicht betroffenen Browser verwenden oder den Zugriff auf Banken und andere Websites mit vertraulichen Daten vermeiden.


Fragen? Bemerkungen? Hast du ein Update? Poste sie unten oder document.write ('E-Mail an uns'); !

Besuchen Sie uns auf Twitter und im Internet.

 

Lassen Sie Ihren Kommentar