Ein Fehler der SSL-Implementation von Mac OS X 10.9.1 führt dazu, dass SSL- und HTTPS-Verbindungen, wie sie beim Mail-Verkehr oder Online-Transaktionen zum Einsatz kommen, von Dritten abgefangen werden können.
Der Fehler selbst ist Apple bereits bekannt und wurde in der aktuellen iOS-Version 7.0.6 schon behoben. Ältere iOS-Versionen sind allerdings ebenfalls von dem Fehler betroffen und sollten unbedingt aktualisiert werden.
Der Fehler erlaubt einen Man-in-the-middle-Angriff, da die für SSL-Verbindungen nötige Zertifikatsüberprüfung von Apple einfach übergangen wird.
Der Chrome-Browser von Google und Mozillas Firefox sind von dem Fehler nicht betroffen, da sie nicht die SSL-Implementierung von Mac OS X nutzen. Die Apple-Dienste Facetime, iTunes, iCloud, Apple Mail und der Safari-Browser hingegen sind betroffen und sollten vorerst nicht weiter genutzt werden.
Ein entsprechender Patch von Apple für Mac OS X soll in den nächsten Tagen erscheinen.
Eine einfache Website gotofail.com zeigt dabei an, ob der verwendete Browser die Sicherheitslücke aufweist.
(Bild: Gotofail-Website mit sicherem Browser)