Apple schließt «FREAK»-Verschlüsselungslücke

Mit einem Sicherheits-Update für sein Macintosh-Betriebssystem OS X und das Mobilsystem iOS hat Apple das schwerwiegende Verschlüsselungsproblem «FREAK» behoben.

Apple schließt «FREAK»-Verschlüsselungslücke
David Ebener Apple schließt «FREAK»-Verschlüsselungslücke

Die Schwachstelle hatte Angreifern beim vermeintlich sicheren Internet-Surfen die Möglichkeit eröffnet, den Datenverkehr abzugreifen. Apples Aktualisierung betrifft die Versionen Mountain Lion, Mavericks und Yosemite von OS X. Auf dem iPhone und iPad aktualisiert Apple nun auf Version 8.2. Updates von Microsoft, Google und anderen Herstellern für ihre betroffenen Systeme stehen hingegen noch aus.

Die Schwachstelle «FREAK» geht auf die 80er und 90er Jahre zurück, als US-Firmen keine effiziente Verschlüsselungstechnologien ins Ausland liefern durften. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Sie könnte mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden. Der Name der Schwachstelle ist eine Abkürzung: «FREAK» für «Factoring attack on RSA-EXPORT Keys».

Zu den von «FREAK» betroffenen Systemen gehören das PC-System Windows mit dem Internet Explorer, Android-Smartphones und Tablets mit den Google-Browsern sowie der Browser des Blackberry. Als sicher gilt der Browser Firefox auf den verfügbaren Plattformen Android, Linux, OS X und Windows.