Das Netzwerk-Protokoll SSL wird für alle möglichen sicheren Verbindungen vom Online-Shopping bis zum Software-Update genutzt. Bei Apple gab ein Programmierfehler Angreifern eine Chance, den Schutz auszuhebeln. Das Leck wird jetzt gestopft.

Apple hat die gravierende Sicherheitslücke in seinem Macintosh-Betriebssystem geschlossen. Mac-Nutzer müssen ein entsprechendes Software-Update installieren, das von Apple am Abend zur Verfügung gestellt wurde.

Der Sicherheitsfehler betrifft das aktuelle Mac OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Er sorgt dafür, dass SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht sicher sind und Angreifer unter Umständen Daten abfangen können. Das SSL-Protokoll wird beispielsweise beim Online-Banking oder beim Einkaufen im Internet benutzt.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Zuvor hatte Apple bereits eine ähnliche Lücke im SSL-System für seine Mobilgeräte iPhone und iPad mit einer neuen System-Version iOS 7.0.6 gestopft.