Blackberry schließt Freak-Lücke auf erstem Smartphone

Blackberry hat einen ersten Patch für das Z30 veröffentlicht, der das Smartphone vor der Freak-Lücke schützt. Wann die weiteren Geräte mit BB 10, 7.1 oder Enterprise Service 12 aktualisiert werden, ist nicht bekannt.

Blackberry hat ein Update für das Smartphone Z30 mit Blackberry OS 10.3.1 fertigstellt, das laut eigenen Angaben die unter dem Spitznamen Freak bekannte Sicherheitslücke schließt. Patches für weitere Geräte werden folgen. Termine nannte das kanadische Unternehmen bislang aber noch nicht.

Blackberry Z30 (Foto: CNET).

Dank eines Patches ist das Blackberry Z30 vor der Freal-Lücke geschützt (Foto: CNET).

Die Sicherheitslücke Freak, das für Factoring Attack on RSA-Export Keys steht, ermöglicht es Angreifern, die Verschlüsselung von gesicherten Verbindungen auszuhebeln. Anfällig sind für die 10 Jahre alte Schwachstelle nicht nur Blackberry-Smartphones mit OS-Version 10, sondern auch Geräte mit Blackberry 7.1 oder Blackberry Enterprise Service 12 und früher. Die Blackberry-Messenger-App für Android, Apple iOS und Windows Phone ist ebenfalls betroffen. Damit steckt Freak in fast allen Produkten, die das Unternehmen derzeit im Angebot hat.

Im Fall von Enterprise Service muss ein Angreifer allerdings zuerst das Intranet eines Nutzers kompromittieren, bevor er die Freak-Lücke ausnutzen könne, so der kanadische Hersteller. Zudem sind laut dem Unternehmen alle Geräte auch ohne den Patch geschützt, die Inhalte vor dem Verschicken via SSL mit PGP oder S/MIME verschlüsseln.

“Weitere Untersuchungen zu betroffenen Produkten dauern an”, heißt es weiter in dem Advisory. Blackberry prüfe den vollen Umfang des Problems und arbeite an einer Lösung zum Schutz seiner Kunden. “Sobald Fixes zur Verfügung stehen, wird diese Warnung aktualisiert.”

Neben Blackberry sind auch Windows Phone und auch alle Android-Versionen vor 5.0 weiterhin anfällig für die Freak-Lücke. Apple hat das Loch in iOS und OS X inzwischen gestopft. Microsoft und Google verteilen seit letzter Woche Patches für Windows beziehungsweise die WebView-Komponente von Android 5.0.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Blackberry schließt Freak-Lücke auf erstem Smartphone

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *