OS X 10.9 Mavericks enthält einem Support-Dokument von Apple zufolge Fixes für insgesamt 53 Sicherheitslücken. Einige der Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode oder können den Absturz einer Anwendung oder des Systems auslösen. Für die Vorgängerversion 10.8 Mountain Lion hat Apple jedoch bisher noch kein Sicherheitsupdate zur Verfügung gestellt.
Die Schwachstellen stecken unter anderem in den Komponenten Application Firewall, App Sandbox, Bluetooth, Console, CoreGraphics, Mail Accounts, Python, Screen Lock und USB. Weitere elf Fehler beseitigt Apple im Kernel seines Betriebssystems. Ein Angreifer könnte sie für Denial-of-Service-Angriffe benutzen, Speicherdaten auslesen oder das System einfrieren lassen. Darüber hinaus erlaubt es eine Lücke in CFNetwork SSL, über eine verschlüsselte Verbindung verschickte Daten wie Passwörter zu entschlüsseln.
Unklar ist, ob Apple die Patches für OS X 10.8 Mountain Lion nachreicht oder ab sofort mit der Veröffentlichung einer neuen OS-Version den Support für den Vorgänger einstellt. Eine Nachfrage von ZDNet USA blieb bisher unbeantwortet.
ZDNet-Blogger Larry Seltzer weist darauf hin, dass Apple keine Richtlinie für die Bereitstellung von Sicherheitsupdates für ältere OS-Versionen hat. In den vergangenen Jahren habe das Unternehmen jedoch stets zusammen mit Updates für das neueste Release auch sicherheitsrelevante Fixes für dessen Vorgänger herausgegeben.
Im September stopfte Apple beispielsweise 31 Sicherheitslöcher in OS X Mountain Lion. Nutzern von OS X 10.7 Lion und auch 10.6 Snow Leopard stellte das Unternehmen aus Cupertino das Sicherheitsupdate 2013-004 zur Verfügung.
Seltzer vermutet, dass Apple vorhandenen Kunden das Upgrade auf OS X 10.9 Mavericks auch deswegen kostenlos anbietet, um den Support für die Vorgängerversionen einstellen zu können. Eine ähnliche Politik verfolge es schon länger mit seinem Mobilbetriebssystem iOS.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Es gibt viele Situationen, in denen ein startfähiger USB-Stick mit OS X 10.10 Yosemite Vorteile bietet. Selbst Apple hat dies erkannt und liefert ein Tool gleich mit dem Installations-Prgramm auf den Mac. Doch es gibt auch noch andere Methoden.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…