Apple hat mit OS X 10.10 Yosemite auch 45 Schwachstellen geschlossen. Darüber hinaus stehen seit Ende vergangener Woche Sicherheitsupdates für die Vorgängerversionen 10.9 Mavericks und 10.8 Mountain Lion, OS X Server 2.2.5, 3.2.2 und 4.0 sowie das in Yosemite integrierte iTunes 12 zur Verfügung. Alle Patches zusammen sollen nach Herstellerangaben insgesamt 144 Anfälligkeiten beseitigen.
Viele der Sicherheitslücken sind als kritisch einzustufen, da sie das Einschleusen und Ausführen von Schadcode ermöglichen. Das gilt unter anderem für die Betriebssystemkomponenten CUPS, IOHIDFamily, IOKit, Kernel und Quicktime. Apple stopft aber auch das als Poodle bezeichnete Leck im Sicherheitsprotokoll SSL 3.0. Diesen Patch verteilt das Unternehmen in Form des Sicherheitsupdates 2014-005 auch an Nutzer von OS X 10.9 Mavericks und 10.8 Mountain Lion. Darüber hinaus enthält es auch den schon im September veröffentlichten Fix für die Shellshock genannte Lücke in der Shell Bash.
Es gibt viele Situationen, in denen ein startfähiger USB-Stick mit OS X 10.10 Yosemite Vorteile bietet. Selbst Apple hat dies erkannt und liefert ein Tool gleich mit dem Installations-Prgramm auf den Mac. Doch es gibt auch noch andere Methoden.
iTunes 12.01 wiederum korrigiert insgesamt 83 Sicherheitsrelevante Speicherfehler, die allesamt in der Browserengine WebKit stecken. Offenbar hat Apple die Anfälligkeiten eine Zeit lang gesammelt. Sie stammen aus 15 unterschiedlichen Quellen – inklusive Apple – und 16 Schwachstellen wurden erstmals im vergangenen Jahr beschrieben.
Das ebenfalls seit vergangenem Donnerstag erhältliche OS X Server 4.0 eliminiert 18 Anfälligkeiten. Viele davon stecken in Komponenten von Drittanbietern wie PostgreSQL und Bind. Wie schon bei OS X Yosemite erhalten auch die Vorgängerversionen von OS X Server nur den Fix für die Poodle-Lücke. Fixes für einige der Schwachstellen, die Apple jetzt in OS X Server 4.0 geschlossen hat, sind allerdings schon in den seit Mitte September erhältlichen Releases OS X Server 3.2.1, 2.2.4 und 2.2.3 enthalten.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Nicht immer stehen Updates für OS X als Download zur Verfügung. Wer mehere Macs auf dem aktuellen Stand halten möchte, muss daher pro Arbeitsplatz den Aktualisierungsprozess starten. Mit einem Trick lassen sich Softwareaktualisierungen permanent abspeichern.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
