FREAK: Sicherheitslücke bei iOS- und Android-Geräten

Eine Entscheidung der NSA aus den 90ern soll für den Bug FREAK verantwortlich sein
Eine Entscheidung der NSA aus den 90ern soll für den Bug FREAK verantwortlich sein(© 2006 National Security Agency)

Rund 20 Jahre alte Sicherheitslücke FREAK entdeckt: Offenbar machen sich Nutzer von Smartphones und Tablets angreifbar, wenn sie über Safari oder den Android-Browser bestimmte Internetseiten besuchen, die angeblich sicher sein sollen. Die Sicherheitslücke beruht offenbar auf einer Entscheidung der US-Politik in den 90er Jahren.

Demnach war es zu dieser Zeit verboten, Produkte aus den USA zu exportieren, die eine starke Verschlüsselung benutzen, berichtet ZDNet. Tausende Internetseiten sollen von der Sicherheitslücke betroffen sein – ironischerweise auch die der NSA, die sich in den 90er Jahren selbst für die schwächere Verschlüsselung von Export-Produkten starkgemacht hatte.

Bug-Fix für iOS bereit, Android-Nutzer müssen warten

FREAK betrifft offenbar die Protokolle SSL (Secure Sockets Layer) und TLS (Transport Layer Security), die dazu dienen, den Datenverkehr zwischen dem Browser und HTTPS-Webseiten zu verschlüsseln. Ein Mittelsmann kann sich anscheinend an dieser Stelle einschalten – und die Verschlüsselung der Daten auf eben die niedrige Stufe senken, die in den 90ern für Exportprodukte vorgesehen war.

Apple soll an einem Patch für den Bug arbeiten, der bereits nächste Woche veröffentlicht werden könnte. Android-Nutzer müssen voraussichtlich länger auf den Bugfix warten: Google hat diesen nach eigener Aussage zwar bereits an die Hersteller von Android-Geräten geliefert; bis diese das Update letztlich veröffentlichen, kann es jedoch erfahrungsgemäß eine Weile dauern.


Weitere Artikel zum Thema
iPhone Xs Max in Einzel­tei­len: Darum ist die Repa­ra­tur offen­bar so teuer
Francis Lido3
Die Glasrückseite ist die Schwachstelle des iPhone Xs Max
Der iFixit-Teardown zum iPhone Xs Max ist da. Dieser offenbart, warum der Austausch der Rückseite kompliziert und teuer ist.
Samsungs neue App für Multi­tas­king läuft vorerst nur auf Galaxy Note 9
Michael Keller
Auf dem Samsung Galaxy Note 9 könnt ihr "MultiStar" bereits nutzen
Samsung hat mit "MultiStar" eine neue App für Multitasking veröffentlicht. Aktuell läuft die Anwendung aber nur auf dem Galaxy Note 9.
Google Fotos: Künf­tig könnt ihr wohl Bokeh-Effekt manu­ell anpas­sen
Christoph Lübben
Ob die neue Funktion zunächst nur für das Google Pixel ausrollen wird?
Neue Funktionen für Google Fotos: Offenbar könnt ihr die Unschärfe eines Bokeh-Effekts künftig nachträglich anpassen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.