Letzten Freitag wurde eine Sicherheitslücke in praktisch allen gegenwärtigen Apple-Betriebssystemen bekannt, die ohne zu übertreiben als Desaster bezeichnet werden kann: iOS und OS X akzeptierten verschlüsselte Verbindungen ohne die Gegenstelle zu prüfen.
Mittlerweile ist die Lücke geschlossen, das Problem aber nicht behoben, denn…
If you have ever accessed a network with any of these [operating systems] on any of your devices, or used a service served by one of the affected systems […] the impact is that all passwords and authentication keys […] that have been transferred at least once should be considered compromised. Also all data that has been transferred since September 2012 […] has probably been snooped into by attackers, governments or other three-letter-agencies.
Und das bedeutet Arbeit. Alle in den letzten eineinhalb Jahren (!) benutzten Zugangsdaten müssen geändert werden.
Credentials that need changing: Your Apple ID […], any other Single Sign-on enabled Apple service [and] every other password you have used since September 2012, which probably means every password you have. This not only means passwords used for websites, but also in any application. You should also revoke all authentication tokens for apps, like Twitter and ADN clients.
Und jetzt die Frage: Sicherheit oder Bequemlichkeit? Entscheide selbst!