Apple hat OS X 10.9.5 zum Download freigegeben – das voraussichtlich letzte Update für Mavericks vor dem Erscheinen von OS X 10.10 Yosemite. Die Aktualisierung schließt insgesamt 44 Sicherheitslücken. Sie könnten es einem Angreifer unter anderem ermöglichen, Schadcode einzuschleusen und auszuführen. Weitere Patches hat Apple für OS X 10.8 Mountain Lion, OS X 10.7 Lion, Safari, OS X Server, Xcode und Apple TV 7 veröffentlicht.
In seinem Desktop-Betriebssystem beseitigt Apple überwiegend Schwachstellen in Open-Source-Programmen, die viele Nutzer möglicherweise gar nicht verwenden. Dazu gehören Apache mod_php, Ruby und QT Media Foundation. Einige der Fehler sind allerdings als kritisch einzustufen, wie beispielsweise die Bugs im Intel Graphics Driver, IOAccelerator Family und Libnotify. Einer davon erlaubt es sogar, Schadcode mit Root-Rechten auszuführen.
Darüber hinaus hat Apple ein Problem mit „Gruppenmitgliedschaften in großen Netzwerkgruppen“ behoben. Es kann dazu führen, dass Administratoren bestimmte Aufgaben nicht ausführen können. Zudem hat Apple die Authentifizierung in 802.1x-Netzwerken beschleunigt, die EAP-TLS benutzen.
Safari 6.2 und 7.2 stopfen neun Sicherheitslöcher. Das Update steht für OS X 10.8.5 Mountain Lion und 10.9.5 Mavericks zur Verfügung. Es verhindert unter anderem, dass Safari über die Autofill-Funktion Passwörter in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigem Zertifikat oder gar in iFrames einfügt. Apple korrigiert zudem mehrere Speicherfehler in WebKit, die einen Absturz der Anwendung auslösen könnten.
OS X Server 2.2.3 und 3.2.1 wiederum enthalten einen Fix für einen SQL-Injection-Bug, der es einem Angreifer erlaubt, manipulierte SQL-Anfragen auszuführen. Die Version 3.2.1 beseitigt darüber hinaus einen JavaScript-Injection-Bug und mehrere kritische Anfälligkeiten in PostgreSQL. Das Sicherheitsupdate für Apple TV 7 eliminiert mehrere Fehler, die Apple auch in OS X gepatcht hat.
Apple verteilt die Aktualisierungen über den Mac App Store. Sie können auch von der Apple-Website heruntergeladen werden. OS X 10.9.5 ist als Combo-Update 982,3 MByte und als Delta-Update 275,5 MByte groß. Nutzer von OS X 10.8 Mountain Lion und 10.7 Lion erhalten die Fixes mit dem Sicherheitsupdate 2014-004.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
