Apple bleibt eine weitere SSL-Sicherheitslücke erspart: Die als "Heartbleed" bezeichnete Sicherheitslücke in der quelltextoffenen SSL-Implementation OpenSSL betrifft Apple-Server und -Produkte nicht, meldet Apple.Der Heartbleed-Bug macht letztlich alle https-Seiten angreifbar, die auf die betroffenen OpenSSL-Versionen setzen. Es handelt sich um eine schwerwiegendere Sicherheitslücke als Apples "Goto Fail"-Sicherheitslücke, da Angreifer direkt Dienste und Anwender angreifen könnten. Der "Goto fail"-Fehler ließ sich hingegen lediglich für sogenannte "Man in the Middle"-Angriffe nutzen und (Weiter lesen)
