Apple hat mit OS X 10.10 Yosemite auch 45 Schwachstellen geschlossen. Darüber hinaus stehen seit Ende vergangener Woche Sicherheitsupdates für die Vorgängerversionen 10.9 Mavericks und 10.8 Mountain Lion, OS X Server 2.2.5, 3.2.2 und 4.0 sowie das in Yosemite integrierte iTunes 12 zur Verfügung. Alle Patches zusammen sollen nach Herstellerangaben insgesamt 144 Anfälligkeiten beseitigen.
Viele der Sicherheitslücken sind als kritisch einzustufen, da sie das Einschleusen und Ausführen von Schadcode ermöglichen. Das gilt unter anderem für die Betriebssystemkomponenten CUPS, IOHIDFamily, IOKit, Kernel und Quicktime. Apple stopft aber auch das als Poodle bezeichnete Leck im Sicherheitsprotokoll SSL 3.0. Diesen Patch verteilt das Unternehmen in Form des Sicherheitsupdates 2014-005 auch an Nutzer von OS X 10.9 Mavericks und 10.8 Mountain Lion. Darüber hinaus enthält es auch den schon im September veröffentlichten Fix für die Shellshock genannte Lücke in der Shell Bash.
Es gibt viele Situationen, in denen ein startfähiger USB-Stick mit OS X 10.10 Yosemite Vorteile bietet. Selbst Apple hat dies erkannt und liefert ein Tool gleich mit dem Installations-Prgramm auf den Mac. Doch es gibt auch noch andere Methoden.
iTunes 12.01 wiederum korrigiert insgesamt 83 Sicherheitsrelevante Speicherfehler, die allesamt in der Browserengine WebKit stecken. Offenbar hat Apple die Anfälligkeiten eine Zeit lang gesammelt. Sie stammen aus 15 unterschiedlichen Quellen – inklusive Apple – und 16 Schwachstellen wurden erstmals im vergangenen Jahr beschrieben.
Das ebenfalls seit vergangenem Donnerstag erhältliche OS X Server 4.0 eliminiert 18 Anfälligkeiten. Viele davon stecken in Komponenten von Drittanbietern wie PostgreSQL und Bind. Wie schon bei OS X Yosemite erhalten auch die Vorgängerversionen von OS X Server nur den Fix für die Poodle-Lücke. Fixes für einige der Schwachstellen, die Apple jetzt in OS X Server 4.0 geschlossen hat, sind allerdings schon in den seit Mitte September erhältlichen Releases OS X Server 3.2.1, 2.2.4 und 2.2.3 enthalten.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Nicht immer stehen Updates für OS X als Download zur Verfügung. Wer mehere Macs auf dem aktuellen Stand halten möchte, muss daher pro Arbeitsplatz den Aktualisierungsprozess starten. Mit einem Trick lassen sich Softwareaktualisierungen permanent abspeichern.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
