Image Image Image Image

Mac OS Mavericks gegen SSL-Bug absichern: Inoffizieller Patch

Mac OS Mavericks gegen SSL-Bug absichern: Inoffizieller Patch

Bekanntermaßen ist Mac OS X Mavericks ebenso anfällig für den sehr unangenehmen SSL Bug, der in iOS 7.0.6 offiziell gepatched wurde. Apple hat bislang kein Sicherheitsupdate für Mac OS X nachgeliefert, weswegen diese Hilfe von außen recht erfreulich ist: Der allseits beliebte iOS-Hacker und Sicherheitsexperte Stefan Esser lieferte die Lösung, die von einem PHP-Script gestützt wird.

Ziemlich amüsant ist die Geschichte, wenn man sich ein wenig mit dem Werdegang von PHP auskennt. Stefan Esser ist dafür bekannt, eine Unzahl an Sicherheitslücken in der serverseitigen Scriptingsprache bekannt gemacht zu haben, die auch bei uns (WordPress) zum Einsatz kommt.

Nun stopft er mit PHP das Leck, das von Apple noch nicht abgesichert wurde und macht HTTPS/SSL wieder sicher auf dem Mac. Wer also auf Nummer sicher gehen möchte, kann den Third-Party-Patch von Esser bereits installieren und sein MacBook, den iMac oder Hackintosh auf Mac OS X Mavericks (10.9.x) absichern. Für iOS empfiehlt sich entweder der in Cydia verfügbare Patch von Ryan Petrich, oder eben das Update auf 7.0.6 mit anschließendem Jailbreak.

Gotofail - Apple SSL Bug (Mavericks)

Ob Ihr aktuell anfällig für die Sicherheitslücke seid, könnt ihr auf gotofail.com mit Safari (!) testen. Ich habe den experimentellen Patch von Esser auf meinem Rechner ausgeführt und konnte später das gewünschte Verhalten feststellen und auf der Testpage verifizieren. Der kleine Binpatch ist allerdings nur für 64-Bit Anwendungen relevant die von "Security.framework" Gebrauch machen und betrifft beispielsweise Safari oder Apple Mail. Wer keine Ahnung hat was er mit dem Patch anfangen soll, lässt lieber die Finger davon und wartet auf ein offizielles Update von Apple.

Hier geht es zum Patch-Download

Ein offizielles Update von Apple steht also noch aus, es gibt keine Garantie für den Drittherstellerpatch und alles geschieht auf eigene Gefahr.

Mein Kurzfazit: Immer noch besser als verwundbar mit dem MacBook durch geteilte WLAN-Netze zu stolzieren, außerdem legt der Patch ein Backup vom betreffenden Framework an.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home