Bekanntermaßen ist Mac OS X Mavericks ebenso anfällig für den sehr unangenehmen SSL Bug, der in iOS 7.0.6 offiziell gepatched wurde. Apple hat bislang kein Sicherheitsupdate für Mac OS X nachgeliefert, weswegen diese Hilfe von außen recht erfreulich ist: Der allseits beliebte iOS-Hacker und Sicherheitsexperte Stefan Esser lieferte die Lösung, die von einem PHP-Script gestützt wird.
Ziemlich amüsant ist die Geschichte, wenn man sich ein wenig mit dem Werdegang von PHP auskennt. Stefan Esser ist dafür bekannt, eine Unzahl an Sicherheitslücken in der serverseitigen Scriptingsprache bekannt gemacht zu haben, die auch bei uns (WordPress) zum Einsatz kommt.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Nun stopft er mit PHP das Leck, das von Apple noch nicht abgesichert wurde und macht HTTPS/SSL wieder sicher auf dem Mac. Wer also auf Nummer sicher gehen möchte, kann den Third-Party-Patch von Esser bereits installieren und sein MacBook, den iMac oder Hackintosh auf Mac OS X Mavericks (10.9.x) absichern. Für iOS empfiehlt sich entweder der in Cydia verfügbare Patch von Ryan Petrich, oder eben das Update auf 7.0.6 mit anschließendem Jailbreak.
Ob Ihr aktuell anfällig für die Sicherheitslücke seid, könnt ihr auf gotofail.com mit Safari (!) testen. Ich habe den experimentellen Patch von Esser auf meinem Rechner ausgeführt und konnte später das gewünschte Verhalten feststellen und auf der Testpage verifizieren. Der kleine Binpatch ist allerdings nur für 64-Bit Anwendungen relevant die von "Security.framework" Gebrauch machen und betrifft beispielsweise Safari oder Apple Mail. Wer keine Ahnung hat was er mit dem Patch anfangen soll, lässt lieber die Finger davon und wartet auf ein offizielles Update von Apple.
Hier geht es zum Patch-Download
Ein offizielles Update von Apple steht also noch aus, es gibt keine Garantie für den Drittherstellerpatch und alles geschieht auf eigene Gefahr.
Mein Kurzfazit: Immer noch besser als verwundbar mit dem MacBook durch geteilte WLAN-Netze zu stolzieren, außerdem legt der Patch ein Backup vom betreffenden Framework an.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
