Mac OS X 10.7.4 Lion schließt Passwort-Lücke in FileVault

Das Update beseitigt insgesamt 36 Schwachstellen. Sie stecken in Komponenten wie Bluetooth, Kernel, PHP und Time Machine. Apple verbessert zudem Kompatibilität und Stabilität seines Betriebssystems.

Apple hat die Final von Mac OS X 10.7.4 Lion zum Download freigegeben. Das Update behebt mehrere Fehler und verbessert die Stabilität wie auch die Kompatibilität des Betriebssystems. Darüber hinaus werden mehrere Sicherheitslöcher gestopft. Darunter ist eine Lücke, die dazu führt, dass Anmeldepasswörter im Klartext in einer Log-Datei gespeichert wurden.

Mac OS X Lion

Den Versionshinweisen zufolge wurde auch das Problem beseitigt, das die Einstellung „Beim nächsten Anmelden alle Fenster wieder öffnen“ dauerhaft aktiviert war. Zudem erhöht das Update die Zuverlässigkeit beim Kopieren von Dateien auf einen SMB-Server und stellt sicher, dass Dateien allgemein auf Servern korrekt gespeichert werden. Mac OS X 10.7.4 Server verbessert außerdem die Dienste und Anwendungen Dateifreigabe, Profilmanager, Webserver und Mail-Server.

Insgesamt schließt das Update 36 Schwachstellen. Sie stecken unter anderem in Bluetooth, Directory Service, HFS, ImageIO, Kernel, PHP, Quicktime, Ruby, Samba und Time Machine. Ein Angreifer könnte einige der Anfälligkeiten ausnutzen, um einen Absturz einer Anwendung auszulösen oder Schadcode einzuschleusen oder auszuführen.

Zur Passwort-Lücke teilt Apple mit, dass sie nur die Client- und Serverversion von OS X 10.7.3 betreffe. Das Problem trete auf, wenn eine ältere Version von FileVault oder auf einem Netzwerklaufwerk abgelegte Home-Verzeichnisse verwendet würden. Da Apple keine Angaben dazu macht, ob der Patch auch die Log-Dateien mit den Passwörtern löscht, sollten Nutzer zudem ihr Anmeldepasswort ändern.

Die Updates verteilt Apple über die Softwareaktualisierung des Betriebssystems und seine Website. Mac OS X 10.7.4 liegt als 1,4 GByte großes Combo-Update und 693 MByte großes Delta-Update vor. Die Server-Version ist 1,49 GByte beziehungsweise 739 MByte groß. Nutzern von Mac OS X 10.6.8 Snow Leopard steht das 239 MByte große Sicherheitsupdate 2012-002 zur Verfügung.

[mit Material von Emil Protalinski, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Themenseiten: Apple, Betriebssystem, Mac OS X 10.7 Lion, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mac OS X 10.7.4 Lion schließt Passwort-Lücke in FileVault

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *