OS X 10.9.5 Mavericks schließt 44 Sicherheitslücken

Apple hat OS X 10.9.5 zum Download freigegeben – das voraussichtlich letzte Update für Mavericks vor dem Erscheinen von OS X 10.10 Yosemite. Die Aktualisierung schließt insgesamt 44 Sicherheitslücken. Sie könnten es einem Angreifer unter anderem ermöglichen, Schadcode einzuschleusen und auszuführen. Weitere Patches hat Apple für OS X 10.8 Mountain Lion, OS X 10.7 Lion, Safari, OS X Server, Xcode und Apple TV 7 veröffentlicht.

In seinem Desktop-Betriebssystem beseitigt Apple überwiegend Schwachstellen in Open-Source-Programmen, die viele Nutzer möglicherweise gar nicht verwenden. Dazu gehören Apache mod_php, Ruby und QT Media Foundation. Einige der Fehler sind allerdings als kritisch einzustufen, wie beispielsweise die Bugs im Intel Graphics Driver, IOAccelerator Family und Libnotify. Einer davon erlaubt es sogar, Schadcode mit Root-Rechten auszuführen.

Darüber hinaus hat Apple ein Problem mit „Gruppenmitgliedschaften in großen Netzwerkgruppen“ behoben. Es kann dazu führen, dass Administratoren bestimmte Aufgaben nicht ausführen können. Zudem hat Apple die Authentifizierung in 802.1x-Netzwerken beschleunigt, die EAP-TLS benutzen.

Safari 6.2 und 7.2 stopfen neun Sicherheitslöcher. Das Update steht für OS X 10.8.5 Mountain Lion und 10.9.5 Mavericks zur Verfügung. Es verhindert unter anderem, dass Safari über die Autofill-Funktion Passwörter in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigem Zertifikat oder gar in iFrames einfügt. Apple korrigiert zudem mehrere Speicherfehler in WebKit, die einen Absturz der Anwendung auslösen könnten.

OS X Server 2.2.3 und 3.2.1 wiederum enthalten einen Fix für einen SQL-Injection-Bug, der es einem Angreifer erlaubt, manipulierte SQL-Anfragen auszuführen. Die Version 3.2.1 beseitigt darüber hinaus einen JavaScript-Injection-Bug und mehrere kritische Anfälligkeiten in PostgreSQL. Das Sicherheitsupdate für Apple TV 7 eliminiert mehrere Fehler, die Apple auch in OS X gepatcht hat.

Apple verteilt die Aktualisierungen über den Mac App Store. Sie können auch von der Apple-Website heruntergeladen werden. OS X 10.9.5 ist als Combo-Update 982,3 MByte und als Delta-Update 275,5 MByte groß. Nutzer von OS X 10.8 Mountain Lion und 10.7 Lion erhalten die Fixes mit dem Sicherheitsupdate 2014-004.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago