OS X 10.9.5 Mavericks schließt 44 Sicherheitslücken

Apple hat OS X 10.9.5 zum Download freigegeben – das voraussichtlich letzte Update für Mavericks vor dem Erscheinen von OS X 10.10 Yosemite. Die Aktualisierung schließt insgesamt 44 Sicherheitslücken. Sie könnten es einem Angreifer unter anderem ermöglichen, Schadcode einzuschleusen und auszuführen. Weitere Patches hat Apple für OS X 10.8 Mountain Lion, OS X 10.7 Lion, Safari, OS X Server, Xcode und Apple TV 7 veröffentlicht.

OS X 10.9 Mavericks

In seinem Desktop-Betriebssystem beseitigt Apple überwiegend Schwachstellen in Open-Source-Programmen, die viele Nutzer möglicherweise gar nicht verwenden. Dazu gehören Apache mod_php, Ruby und QT Media Foundation. Einige der Fehler sind allerdings als kritisch einzustufen, wie beispielsweise die Bugs im Intel Graphics Driver, IOAccelerator Family und Libnotify. Einer davon erlaubt es sogar, Schadcode mit Root-Rechten auszuführen.

Darüber hinaus hat Apple ein Problem mit „Gruppenmitgliedschaften in großen Netzwerkgruppen“ behoben. Es kann dazu führen, dass Administratoren bestimmte Aufgaben nicht ausführen können. Zudem hat Apple die Authentifizierung in 802.1x-Netzwerken beschleunigt, die EAP-TLS benutzen.

Safari 6.2 und 7.2 stopfen neun Sicherheitslöcher. Das Update steht für OS X 10.8.5 Mountain Lion und 10.9.5 Mavericks zur Verfügung. Es verhindert unter anderem, dass Safari über die Autofill-Funktion Passwörter in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigem Zertifikat oder gar in iFrames einfügt. Apple korrigiert zudem mehrere Speicherfehler in WebKit, die einen Absturz der Anwendung auslösen könnten.

OS X Server 2.2.3 und 3.2.1 wiederum enthalten einen Fix für einen SQL-Injection-Bug, der es einem Angreifer erlaubt, manipulierte SQL-Anfragen auszuführen. Die Version 3.2.1 beseitigt darüber hinaus einen JavaScript-Injection-Bug und mehrere kritische Anfälligkeiten in PostgreSQL. Das Sicherheitsupdate für Apple TV 7 eliminiert mehrere Fehler, die Apple auch in OS X gepatcht hat.

Apple verteilt die Aktualisierungen über den Mac App Store. Sie können auch von der Apple-Website heruntergeladen werden. OS X 10.9.5 ist als Combo-Update 982,3 MByte und als Delta-Update 275,5 MByte groß. Nutzer von OS X 10.8 Mountain Lion und 10.7 Lion erhalten die Fixes mit dem Sicherheitsupdate 2014-004.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

11 Kommentare zu OS X 10.9.5 Mavericks schließt 44 Sicherheitslücken

Kommentar hinzufügen
  • Am 19. September 2014 um 10:51 von C

    Der Apfel hat – wie jedes andere (viel zu schnell entwickelte) kommerzielle OS – Security-Probleme.

    Einige Apfel-Protagonisten haben diese Problematik schlichtweg geleugnet (typisch Apfel eben). Diese sind jetzt spätestens überführt worden: ja der Apfel war (und ist) verwundbar.

    Andere Apfel-Jünger sind stolz darauf, dass es angeblich Patches gibt, auch zeitnah. Das es Patches geben soll, ergibt sich von selbst. Das diese zeitnah passieren entspricht schlicht nicht der Wahrheit (s. o.). Auch der Apfel lässt sich zu viel Zeit…

    Das wichtigste aber: diese Lücken verursachen einen Schaden. Unabhängig davon, dass die Lücken nachträglich geschlossen werden, haben diese Lücken entweder User anfällig gemacht oder ihnen bereits einen Schaden zugefügt. DAS ist das Problem. Und – es gilt für ALLE kommerziellen OS-Systeme. Von daher sind Aussagen: „…der Apfel ist sicher…“ blanker Unsinn.
    Weil der Apfel sicher ist, spendiert der Apfel bei Desktop-OS auch gleich einen Virenschutz mit…

    Und eine weitere Mär gilt es aufzulösen: Der Apfel sammelt und speichert User-Daten. Das macht er nur, um ein Geschäft damit zu betreiben bzw. Nutzer-Profile gewinnbringend zu erarbeiten. Diese Daten – mögen sie auch verschlüsselt sein – sind ein Angriffsziel für die NSA. Die kommt (rechtlich einwandfrei oder eben illegal) auch an diese Daten heran. Wer hier – wie der @Namenlose oder Tim Cook – Sicherheit dem User suggeriert, betrügt vorsätzlich den User.

    Es gilt zu erkennen: auch der Apfel kocht eben nur mit Wasser…

    • Am 19. September 2014 um 12:04 von Ein langer Text,

      voll billiger Polemik!

    • Am 19. September 2014 um 12:24 von Judas Ischias

      Die speziellen Apple – Lobbyisten werden trotzdem weiter behaupten, dass Apple sicher ist. ;(
      Und über iAD sammelt Apple ja Daten, und es wären noch viel mehr wenn besser angenommen würde. Was im Moment ja eindeutig nicht der Fall ist.

      • Am 20. September 2014 um 11:19 von flitzepete

        Dabei verschweigst Du aber, dass das iAd Tracking auf allen Geräten von Apple deaktiviert werden kann!

        • Am 20. September 2014 um 15:51 von Judas Ischias

          Und warum lässt Apple es nicht generell aus?
          Soll doch der Nutzer selbst entscheiden, ob er es angestellt haben will oder nicht.
          Ich geh jetzt mal davon aus, Apple denkt, dass der Nutzer sowieso keine Ahnung hat, dass so etwas existiert und das Gerät einfach nur einschalten will um es zu benutzen. ;)
          Und daher auch nicht die geringste Ahnung hat, dass er gerade „ausspioniert“ wird. Denn die Werbung von Apple gaukelt den Benutzern ja eine ganz einfache Bedienung vor. ;)
          Welcher Nutzer, der nach dem Kauf ganz schnell voller Stolz Erna Sack anrufen will, um vom Kauf dieses so einfach zu bedienenden Handys zu erzählen, will sich denn den Kopf über derartige Dinge zerbrechen. ;)
          Meckern tun doch immer nur solche Leute wie wir, die sich merkwürdigerweise den Kopf über die Probleme der „anderen“ Leute zerbrechen. ;)
          Und so ein ähnliches Zeug gibt es auch bei Android, nennt sich WERBE-ID. Davon haben auch nicht so viele Leute Kenntnis, dass so etwas existiert. ;(
          Und bei MS habe ich es vor einiger Zeit auch gefunden, aber da war es noch besser versteckt. ;)

          • Am 21. September 2014 um 9:01 von Du solltest

            … weniger an „Erna Sack“ denken, als Dir die Frage stellen, warum Google nicht einen Großteil ihrer Werbefunktionen abschaltet?

            Bei Apple geht das mit einem Fingerwischen, bei Google schafft das nicht mal das c’t Team vollständig?

            Klar: ein Datenkrake hat viele Arme, und die von Google wachsen ständig nach und es kommen immer neue dazu.

            Ein Albtraum für die Privatsphäre des Anwenders – aber kein Wunder, der Anwender ist ja das Produkt, das gemolken (= ausspioniert) werden soll.

            Und von Selbstbeschränkung hält Google nichts.

          • Am 23. September 2014 um 6:07 von Judas Ischias

            Du Nebelkerzenspezialist. Es geht nicht darum, dass man bei Apple einfach ein Fingerwischen benutzen kann, sondern warum APPLE es nicht einfach ausschaltet und dem Nutzer die Entscheidung überlässt, ob er so etwas möchte oder nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *