Kritische Sicherheitslücke in Apple-Geräten

Über 470 Millionen iPhones hat Apple seit 2007 verkauft. Entsprechend groß war deshalb auch der Schrecken am Wochenende, als bekannt wurde, dass die Verschlüsselung am iPhone aufgrund eines Programmierfehlers nicht funktioniert - damit sind auch vermeintlich sichere SSL-Verbindungen, wie man sie etwa automatisch für das Handybanking nutzt, unsicher. Angreifer könnten den Datenverkehr mithören, egal ob man mailt oder seine Kreditkartennummer für einen Online-Einkauf eingibt. Neben dem iPhone sind auch iPads und andere Apple-Computer von der Sicherheitslücke betroffen.

Quelle: Ö1 Digital.Leben

 

Warum sollten derartige Fehler nur in Consumer Produkten passieren? Dort bleibt der Schaden zumeist überschau- und begrenzbar, bzw. können die Sicherheitslücken meist rasch geschlossen werden. Im Infrastrukturbereich wird das wahrscheinlich nicht so rasch möglich sein. Ein Vorteil mag derzeit vielleicht noch sein, dass dort die Sicherheitslücken nicht so rasch entdeckt werden. Aber je höher der Vernetzungsgrad wird, um so lohnender könnte sich die Suche danach gestalten. Ob man dem mit der klassischen IT-Sicherheit begegnen wird können, darf bezweifelt werden. Hier sind bereits vor der Implementierung weitergehende Design- und Sicherheitsmaßnahmen erforderlich.