Apple schließt 144 Sicherheitslücken in OS X, OS X Server und iTunes

Allein in OS X 10.10 Yosemite stecken Patches für 45 Anfälligkeiten. iTunes 12.0.1 stopft weitere 83 Löcher. Einige davon sind Apple möglicherweise schon seit 2013 bekannt.

Apple hat mit OS X 10.10 Yosemite auch 45 Schwachstellen geschlossen. Darüber hinaus stehen seit Ende vergangener Woche Sicherheitsupdates für die Vorgängerversionen 10.9 Mavericks und 10.8 Mountain Lion, OS X Server 2.2.5, 3.2.2 und 4.0 sowie das in Yosemite integrierte iTunes 12 zur Verfügung. Alle Patches zusammen sollen nach Herstellerangaben insgesamt 144 Anfälligkeiten beseitigen.

OS X 10.10 Logo

Viele der Sicherheitslücken sind als kritisch einzustufen, da sie das Einschleusen und Ausführen von Schadcode ermöglichen. Das gilt unter anderem für die Betriebssystemkomponenten CUPS, IOHIDFamily, IOKit, Kernel und Quicktime. Apple stopft aber auch das als Poodle bezeichnete Leck im Sicherheitsprotokoll SSL 3.0. Diesen Patch verteilt das Unternehmen in Form des Sicherheitsupdates 2014-005 auch an Nutzer von OS X 10.9 Mavericks und 10.8 Mountain Lion. Darüber hinaus enthält es auch den schon im September veröffentlichten Fix für die Shellshock genannte Lücke in der Shell Bash.

HIGHLIGHT

OS X 10.10 Yosemite: bootfähigen USB-Stick erstellen

Es gibt viele Situationen, in denen ein startfähiger USB-Stick mit OS X 10.10 Yosemite Vorteile bietet. Selbst Apple hat dies erkannt und liefert ein Tool gleich mit dem Installations-Prgramm auf den Mac. Doch es gibt auch noch andere Methoden.

iTunes 12.01 wiederum korrigiert insgesamt 83 Sicherheitsrelevante Speicherfehler, die allesamt in der Browserengine WebKit stecken. Offenbar hat Apple die Anfälligkeiten eine Zeit lang gesammelt. Sie stammen aus 15 unterschiedlichen Quellen – inklusive Apple – und 16 Schwachstellen wurden erstmals im vergangenen Jahr beschrieben.

Das ebenfalls seit vergangenem Donnerstag erhältliche OS X Server 4.0 eliminiert 18 Anfälligkeiten. Viele davon stecken in Komponenten von Drittanbietern wie PostgreSQL und Bind. Wie schon bei OS X Yosemite erhalten auch die Vorgängerversionen von OS X Server nur den Fix für die Poodle-Lücke. Fixes für einige der Schwachstellen, die Apple jetzt in OS X Server 4.0 geschlossen hat, sind allerdings schon in den seit Mitte September erhältlichen Releases OS X Server 3.2.1, 2.2.4 und 2.2.3 enthalten.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

OS X: Softwareaktualisierungen abspeichern

Nicht immer stehen Updates für OS X als Download zur Verfügung. Wer mehere Macs auf dem aktuellen Stand halten möchte, muss daher pro Arbeitsplatz den Aktualisierungsprozess starten. Mit einem Trick lassen sich Softwareaktualisierungen permanent abspeichern.

Themenseiten: Apple, Betriebssysteme, Mac OS X, Secure-IT, iTunes

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

15 Kommentare zu Apple schließt 144 Sicherheitslücken in OS X, OS X Server und iTunes

Kommentar hinzufügen
  • Am 20. Oktober 2014 um 13:58 von Judas Ischias

    Ach tatsächlich, so viele Sicherheitslücken? :-D
    Ich kann mich so gerade noch an einen speziellen Kommentar erinnern, wo aufgezählt wurde wieviel im Normalfall bei Google gefixt werden muss und wie wenig bei Apple. ;)
    Da war bei Apple aber von viel weniger Löchern die Rede. ;)

    • Am 20. Oktober 2014 um 15:12 von punisher

      Ja und jetzt wo apple mal fast 150 Lücken schließt findet Harry plötzlich was gutes daran. Man wird nicht belästigt =)

    • Am 20. Oktober 2014 um 15:49 von Ja

      Ich kann mich auch erinnern:

      159 Sicherheitslücken für Google Chrome, EINEN BROWSER

      144 Sicherheitslücken für OS X und iTunes – EIN BETRIEBSSYSTEM

      Dir sollte der Unterschied zwischen einem einzelnen Programm und einem Betriebssystem bekannt sein. Na ja vielleicht auch nicht? ;-)

  • Am 20. Oktober 2014 um 14:07 von Mac-Harry

    Echt richtig gut, die Sicherheitspolitik von Apple. Vor allem, dass man nicht jeden Tag mit irgendwelchen Mini-updates belästigt wird. Außerdem ein prima Argument für all diejenigen, die mit Apple auf dem Kriegsfuss stehen. Den Rest der Welt lässt das echt kalt. Gut, dass nur hin und wieder ein Update kommt, aber dann richtig.

    • Am 20. Oktober 2014 um 15:52 von Yup

      Und nicht diese ständigen Reboots. Ich hab neulich in der virtuellen Win 8.1 Maschine herumgespielt, und nach dem installieren von einigen Patches kam – der stets gern gesehene Reboot.

      Warum habe ich diesen bloß nie vermisst. Eine Uptime von >einem Monat wird Windows wegen Zwangs-booten nach auodates wohl selten hinkriegen. ;-)

    • Am 21. Oktober 2014 um 11:31 von C

      Ja, richtig gut – dass die Lücken so lange offen stehen und ausgenutzt werden können.

      • Am 21. Oktober 2014 um 12:22 von Du meinst ...

        … so, wie die Windows Lücken, die einige Jahre offen standen? ;-)

        Geh, Burschi, schweig doch einfach mal. ;-)

        • Am 21. Oktober 2014 um 13:10 von C

          Exakt.

          Dann kann sich der OSX Benutzer in der Zwischen-Zeit sehr schön mit Malware infizieren.

          Ist ja so angenehm, nicht belästigt zu werden…

          • Am 21. Oktober 2014 um 16:20 von Oh

            Na ja, wenn es einige Mio Viren wären, wie in der Win Welt, ok, aber bei einem Dutzend? ;-)

          • Am 22. Oktober 2014 um 1:26 von Judas Ischias

            Wäre jetzt Android, ein anderes Betriebssystem oder Hersteller betroffen, würde es mal wieder Nebelkerze oder weichzeichnen heißen.
            Wenn dieses eine Dutzend Viren dein Konto abgeräumt hätte, Bestellungen getätigt oder zusätzliche Buchungen bei deinem Mobilfunkvertrag getätigt hätte, dann wärst Du garantiert schön angepisst. ;)
            Dann wäre es dir bestimmt egal, ob es „nur“ ein Dutzend, ein paar Tausend oder doch einige Millionen Viren wären. Erwischt ist erwischt.
            Gibt ja auch nicht ein bisschen schwanger sein.
            Verstehe ich eigentlich sowieso nicht, warum es aus der Apple-Ecke immer diese Hinweise gibt, „unser“ System hat aber nur sooo wenig Sicherheitslücken und „euer“ Android hat sooo viele.
            Hat das was mit Schwanzvergleich zu tun?
            Wenn das so ist, dann seid ihr aber nicht zu beneiden. ;)

          • Am 22. Oktober 2014 um 9:36 von Würde

            Würde dieses Dutzend Viren auf meinem iAmc landen, so wäre das ganz sicher mein Fehler – ich muss bei den meisten dieser Viren ja selber aktiv zulassen, dass sie installiert werden.

            Ärgerlich wäre es natürlich, aber es ist eben extrem unwahrscheinlich.

            Bei der überwiegenden Zahl der Millionen Windows Viren passiert das en passent, d.h. ohne mein Zutun. Schlicht, weil die meisten Anwender als Administrator angemeldet sind, und weil sehr viele Anwender von den ‚Sind sie sicher‘ Abfragen überfordert sind.

            [Letztere mag es auch bei OS X Anwendern geben, aber da diese extrem selten auf einen Virus treffen, dürfte die Zahl der Betroffenen gering sein.]

            Und wenn Du bei OS X ein Viren Problem herbeizureden versuchst, wäre das eine klassische Nebelkerze.

            Ein Virenscanner unter Os X ist definitiv kein Muss – wer unter Windows keinen Virenscanner nutzt, ist dann aber doch recht leichtsinnig. ;-)

          • Am 22. Oktober 2014 um 9:40 von PS

            Der von Dir erwähnte „Schwanzvergleich“ scheint mir in diesem Thema, und auch sonst, doch eher von Dir aufgeworfen zu sein.

            Schließlich bist Du es, der zu jedem Artikel, geht es auch nur um das Paarungsverhalten von Zwergleguanen, einen Vergleich zu Apple ziehst („Smiley, Zwergleguane sind toll, aber Apple knechtet die Welt, LOL Smiley, Smiley.“).

            Also: einfach mal bei sich selber schauen, was so verglichen wird. ;-)

          • Am 24. Oktober 2014 um 2:42 von Judas Ischias

            Du hast so recht. ;)
            Und was bei mir besonders schlimm ist, es sind so oft Smileys ohne Nase. ;))
            Das hast Du doch auch schon bemängelt. ;)

  • Am 20. Oktober 2014 um 14:40 von macgeifer

    Schön getrollt :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *