ifun.de — Apple News seit 2001. 39 377 Artikel

Auf Geheiß der US-Regierung:

Safari und Android-Browser mit mangelhafter Verschlüsselung

Artikel auf Mastodon teilen.
27 Kommentare 27

Eine unter dem Namen Freak bekannt gewordene Sicherheitslücke gefährdet offenbar Apple- und Android-Systeme. Konkret werden dabei auf OpenSSL (Android) oder TLS/SSL (Safari) basierende sichere Verbindungen ausgehebelt.

mac-sicherheit

(Bild: Shutterstock)

Die Schwachstelle besteht nicht erst seit kurzer Zeit, sondern geht auf eine bis Ende der 1990er-Jahre gültige Anordnung der US-Regierung zurück. Softwarefirmen war es bis dahin untersagt, Produkte mit strengstmöglicher Verschlüsselung auszuliefern. Die Firmen verpflichteten sich zur Verwendung schwächerer Verschlüsselungssysteme und hielten den Regierungsbehörden auf diese Weise eine potenzielle Hintertür offen.

Die Ursache dafür, dass sich die mit vergleichsweise wenig Aufwand zu knackende Verschlüsselungstechnik bis heute in Softwareprodukten halten konnte, dürfte auf Schlamperei zurückzuführen sein. Obwohl die Regierungsrichtlinie längst nicht mehr gültig ist gelang es Forschern, aktuelle Browser bei gesicherten Verbindungen zur Anwendung der schwächeren Verschlüsselung zu zwingen – darunter eben auch Apples Safari.

Eine Apple-Sprecherin ließ gegen über der Washington Post verlauten, dass ein Update für Mac und iOS diesbezüglich bereits in Arbeit sei – die US-Zeitung hat in einem umfassenden Artikel auf die Gefährdung aufmerksam gemacht. Auch Google will schnellstmöglich eine Aktualisierung für die betroffenen Android-Systeme bereitstellen.

Detaillierte und fachlich fundierte Informationen zu „FREAK“ finden sich unter anderem im Cryptographic Engineering Blog.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Mrz 2015 um 13:53 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • und heute behaupten diese Firmen das sie super sicher verschlüsseln, verschweigen aber das für ALLE zivielen Anwendungen ein Schlüsselbei der US Regierung abgegeben muss, Kontrolle und Überwachung total, es gibt nichts was nicht überwacht wird !

    • «bei der US Regierung abgegeben»

      Du bist nicht auf dem laufenden:
      Hinter der US-Regierung stehen Mossad und KGGB (der Kosmische-Galaktische Geheim Bund) mit ihrer Zentrale gleich hinterm Mars (an der Kreuzung scharf links). Und DIE haben sowieso schon alle Schlüssel der nächsten zehn Jahre, du weist es nur noch nicht. :)

    • …ich will auch einen Schlüssel abgeben, damit sie mich auf der Toilette überwachen können, und ich habe sogar eine eingebaute alte iPhone 4s als Überwachungskamera über dem Spiegel montiert. Ich fühle mich wunderbar in den Händen der weltweiten, als auch intergalaktischen Sicherheitsbehörden aufgehoben und ja, es kann nichts schief gehen im Leben (-:

    • hab‘ meinen hausschlüssel verlegt. haben die eine kunden-hotline?

  • „…dürfte auf Schlamperei zurückzuführen sein.“, wohl eher auf ein paar Millionen dollar.

  • Patch gibt es bestimmt nicht für iOS 6 für Geräte die iOS7/8 fähig sind.

  • Wenn diese Richtlinie nicht mehr gültig ist, kann freiwillige Mitarbeit unterstellt werden. (Und ja, ALLE machen mit) Erst recht, wenn der Patch jetzt „entwickelt“ werden muss.

  • Das ist genauso traurig wie das Vorhaben der Chinesen und der gehäuchelten Empörung der Amerikaner (bezüglich der geforderten Hintertüren und privat Key Abgaben) da sie es ja selbst vor kurzem erst (wieder) durch ihre Regierung gepeitscht haben.

  • geht auf eine bis Ende der 1990er-Jahre gültige Anordnung der US-Regierung zurück….
    android wurde 2003 gegründet, ios ab 2005 entwickelt. das erklärt natürlich, dass man auf dieses Gesetz Rücksicht nehmen musste….

    • Browser arbeiten mit Protokollen und die sind nunmal etwas älter. Zitat aus dem Text: „Konkret werden dabei auf OpenSSL (Android) oder TLS/SSL (Safari) basierende sichere Verbindungen ausgehebelt.“ Es ist nicht immer alles so einfach wie es einem erscheint.

  • Wieso wird diese Fehlerbehebung nicht in iOS 8.2 integriert?

    • Weil es allen Beteiligten nur darum geht, die Fassade aufrecht zu erhalten und eben nicht im Sinne der Kunden zu agieren. Zudem dürften lukrative Regierungsaufträge helfen, dass die Konzerne den „richtigen“ Umgang mit ihren Konsumenten pflegen.

  • Keine Panik Leute, einfach wie immer nur ja und amen sagen und weiter mit dem iPhone spielen. Vielleicht noch ein wenig darüber lächerlich machen und den nächsten USA Urlaub planen.

  • Witzig wie alle hier versuchen diesen Umstand zu verharmlosen. Wo sie doch alle bisher behaupteten Apple sei so sicher und es würde garantiert nur backdoors bei Microsoft geben

  • Washington Post: „Apple is preparing a security patch that will be in place next week for both its computers and its mobile devices, said company spokeswoman Trudy Miller.“

    -> iOS und Mac OS (?) Update zur Keynote bestätigt.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39377 Artikel in den vergangenen 8444 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven