ifun.de — Apple News seit 2001. 31 246 Artikel

Auf Geheiß der US-Regierung:

Safari und Android-Browser mit mangelhafter Verschlüsselung

27 Kommentare 27

Eine unter dem Namen Freak bekannt gewordene Sicherheitslücke gefährdet offenbar Apple- und Android-Systeme. Konkret werden dabei auf OpenSSL (Android) oder TLS/SSL (Safari) basierende sichere Verbindungen ausgehebelt.

mac-sicherheit

(Bild: Shutterstock)

Die Schwachstelle besteht nicht erst seit kurzer Zeit, sondern geht auf eine bis Ende der 1990er-Jahre gültige Anordnung der US-Regierung zurück. Softwarefirmen war es bis dahin untersagt, Produkte mit strengstmöglicher Verschlüsselung auszuliefern. Die Firmen verpflichteten sich zur Verwendung schwächerer Verschlüsselungssysteme und hielten den Regierungsbehörden auf diese Weise eine potenzielle Hintertür offen.

Die Ursache dafür, dass sich die mit vergleichsweise wenig Aufwand zu knackende Verschlüsselungstechnik bis heute in Softwareprodukten halten konnte, dürfte auf Schlamperei zurückzuführen sein. Obwohl die Regierungsrichtlinie längst nicht mehr gültig ist gelang es Forschern, aktuelle Browser bei gesicherten Verbindungen zur Anwendung der schwächeren Verschlüsselung zu zwingen – darunter eben auch Apples Safari.

Eine Apple-Sprecherin ließ gegen über der Washington Post verlauten, dass ein Update für Mac und iOS diesbezüglich bereits in Arbeit sei – die US-Zeitung hat in einem umfassenden Artikel auf die Gefährdung aufmerksam gemacht. Auch Google will schnellstmöglich eine Aktualisierung für die betroffenen Android-Systeme bereitstellen.

Detaillierte und fachlich fundierte Informationen zu „FREAK“ finden sich unter anderem im Cryptographic Engineering Blog.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Mrz 2015 um 13:53 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    27 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31246 Artikel in den vergangenen 7274 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven