Sicherheitslücke POODLE: Apple beendet SSL-3.0-Unterstützung – Push-Nachrichten könnten ab nächster Woche verloren gehen

Apple beendet nächste Woche die Unterstützung seiner Software für das Verschlüsselungsprotokoll SSL 3.0. Die Push-Nachrichten einiger Dienste werden dann bei den Anwendern nicht mehr ankommen, sofern die Betreiber noch nicht auf das sichere Verschlüsselungsprotokoll TLS umgestellt haben. Google hatte vor rund einem Monat eine Wissenschaftliche Publikation veröffentlicht, die eine Man-in-the-Middle-Attacke namens POODLE für SSL 3.0 für möglich hält.

Von   Uhr

Apple wird ab dem 29. Oktober das Verschlüsselungsprotokoll SSL 3.0 nicht mehr unterstützen. In einer Nachricht an Apples Entwickler-Gemeinschaft schreibt das Unternehmen, dass Apples Betriebssysteme dann nur noch das neuere und sicherere Verschlüsselungsprotokoll TLS akzeptieren werden. Push-Nachrichten, auf die unter anderem bestimmte E-Mail-Provider zurückgreifen, werden dann nicht mehr an das iPhone oder den Mac weitergeleitet.

Googles Forschungsabteilung veröffentlichte im vergangenen September eine Wissenschaftliche Publikation, die auf einen möglichen Exploit in SSL 3.0 hinweist. Demnach wäre es Hackern möglich mit einer sogenannten Man-in-the-Middle-Attacke namens POODLE eine via SSL 3.0 verschlüsselte Verbindung zu einem Server auf eine ältere und unsichere SSL-Verschlüsselung herabzustufen. Hacker können diese Verschlüsselung knacken und haben anschließend Zugriff auf alle übermittelten Daten – unter anderem Passwörter.

Bei einer Man-in-the-Middle-Attacke schaltet sich ein Hacker zwischen zwei Geräte. Er täuscht dabei dem Notebook oder Smartphone des Anwenders vor, der Server oder Mobilfunkmast zu sein. Gleichzeitig macht er dem Server oder Mobilfunkmast glauben, dass er das Notebook oder Smartphone sei. In der Folge ist es ihm möglich die übermittelten Daten mitzuschneiden. Eine sicher verschlüsselte Verbindung macht diesen Angriff unmöglich, da der Hacker nicht an die Daten selbst kommt. Eine verschlüsselte Verbindung ermöglicht zum Beispiel das Protokoll https und darf nicht mit der Verschlüsselung der Daten verwechselt werden, wie es zum Beispiel PGP vollzieht.

Viele E-Mail-Provider und Internet-Server haben bereits vor einiger Zeit auf TLS gewechselt. Allerdings ist SSL 3.0 nach wie vor weit verbreitet und wird derzeit von allen gängigen Browsern, darunter Safari, Firefox und Chrome unterstützt. Nach der Umstellung Apples kann es bei einigen Diensten dazu kommen, dass Push-Nachrichten nicht mehr auf den Mac oder das iPhone weitergeleitet werden, bis die jeweiligen Betreiber auf TLS umgestellt haben. Möglicherweise müssen Nutzer bei ihrem Gerät eine Umstellung manuell vornehmen, falls der betroffene Dienst SSL 3.0 und TLS unterstützt. In der Regel sollten iOS und OS X diese Umstellung jedoch automatisch erledigen.

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücke POODLE: Apple beendet SSL-3.0-Unterstützung – Push-Nachrichten könnten ab nächster Woche verloren gehen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Pusch-Nachrichten - sehr gut ^^

was habe ich gelacht hahahahaha....und vor Weihnachten gibt es dann Punsch Nachrichten....LOOL

Die Kommentare für diesen Artikel sind geschlossen.