Wie Apple am gestrigen Donnerstag mitteilte sind iOS, OS X sowie die diversen Onlinedienste des kalifornischen Unternehmens nicht von der am Anfang der Woche bekannt gewordenen OpenSSL-Sicherheitslücke „Heardbleed“ betroffen.
Die als „Heardbleed“ bekannte Sicherheitslücke in der Verschlüsselungssoftware OpenSSL ermöglicht es Angreifern durch Auslesen des Arbeitsspeichers sensible Daten wie Benutzernamen, Passwörter sowie den privaten Key eines mittels TLS (SSL) gesicherten Servers auszulesen. Betroffen sind neben Version 1.0.1 auch die Version 1.0.1f der Software. Betroffene Systeme sollten schnellstmöglich ein Update auf Version 1.0.1g durchführen. Da die OpenSSL-Bibliothek in fast allen Programmen enthalten ist, ist es ratsam nach Updates für diese Software Ausschau zu halten, die in den nächsten Tagen sicherlich zur Verfügung stehen werden.
Viele Dienste und Webseiten, wie auch wir, haben bereits Reagiert und die Sicherheitslücke geschlossen, eine Liste mit einer Übersicht findet sich hier. Wir raten trotzdem zum Ändern sämtlicher Passwörter. Ob eine Website von der Sicherheitslücke betroffen ist, kann mit diesem Tool überprüft werden.