Apple hat mit OS X 10.10 Yosemite auch 45 Schwachstellen geschlossen. Darüber hinaus stehen seit Ende vergangener Woche Sicherheitsupdates für die Vorgängerversionen 10.9 Mavericks und 10.8 Mountain Lion, OS X Server 2.2.5, 3.2.2 und 4.0 sowie das in Yosemite integrierte iTunes 12 zur Verfügung. Alle Patches zusammen sollen nach Herstellerangaben insgesamt 144 Anfälligkeiten beseitigen.
Viele der Sicherheitslücken sind als kritisch einzustufen, da sie das Einschleusen und Ausführen von Schadcode ermöglichen. Das gilt unter anderem für die Betriebssystemkomponenten CUPS, IOHIDFamily, IOKit, Kernel und Quicktime. Apple stopft aber auch das als Poodle bezeichnete Leck im Sicherheitsprotokoll SSL 3.0. Diesen Patch verteilt das Unternehmen in Form des Sicherheitsupdates 2014-005 auch an Nutzer von OS X 10.9 Mavericks und 10.8 Mountain Lion. Darüber hinaus enthält es auch den schon im September veröffentlichten Fix für die Shellshock genannte Lücke in der Shell Bash.
OS X 10.10 Yosemite: bootfähigen USB-Stick erstellen
Es gibt viele Situationen, in denen ein startfähiger USB-Stick mit OS X 10.10 Yosemite Vorteile bietet. Selbst Apple hat dies erkannt und liefert ein Tool gleich mit dem Installations-Prgramm auf den Mac. Doch es gibt auch noch andere Methoden.
iTunes 12.01 wiederum korrigiert insgesamt 83 Sicherheitsrelevante Speicherfehler, die allesamt in der Browserengine WebKit stecken. Offenbar hat Apple die Anfälligkeiten eine Zeit lang gesammelt. Sie stammen aus 15 unterschiedlichen Quellen – inklusive Apple – und 16 Schwachstellen wurden erstmals im vergangenen Jahr beschrieben.
Das ebenfalls seit vergangenem Donnerstag erhältliche OS X Server 4.0 eliminiert 18 Anfälligkeiten. Viele davon stecken in Komponenten von Drittanbietern wie PostgreSQL und Bind. Wie schon bei OS X Yosemite erhalten auch die Vorgängerversionen von OS X Server nur den Fix für die Poodle-Lücke. Fixes für einige der Schwachstellen, die Apple jetzt in OS X Server 4.0 geschlossen hat, sind allerdings schon in den seit Mitte September erhältlichen Releases OS X Server 3.2.1, 2.2.4 und 2.2.3 enthalten.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OS X: Softwareaktualisierungen abspeichern
Nicht immer stehen Updates für OS X als Download zur Verfügung. Wer mehere Macs auf dem aktuellen Stand halten möchte, muss daher pro Arbeitsplatz den Aktualisierungsprozess starten. Mit einem Trick lassen sich Softwareaktualisierungen permanent abspeichern.
Neueste Kommentare
15 Kommentare zu Apple schließt 144 Sicherheitslücken in OS X, OS X Server und iTunes
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Schön getrollt :-)
Echt richtig gut, die Sicherheitspolitik von Apple. Vor allem, dass man nicht jeden Tag mit irgendwelchen Mini-updates belästigt wird. Außerdem ein prima Argument für all diejenigen, die mit Apple auf dem Kriegsfuss stehen. Den Rest der Welt lässt das echt kalt. Gut, dass nur hin und wieder ein Update kommt, aber dann richtig.
Und nicht diese ständigen Reboots. Ich hab neulich in der virtuellen Win 8.1 Maschine herumgespielt, und nach dem installieren von einigen Patches kam – der stets gern gesehene Reboot.
Warum habe ich diesen bloß nie vermisst. Eine Uptime von >einem Monat wird Windows wegen Zwangs-booten nach auodates wohl selten hinkriegen. ;-)
Ja, richtig gut – dass die Lücken so lange offen stehen und ausgenutzt werden können.
… so, wie die Windows Lücken, die einige Jahre offen standen? ;-)
Geh, Burschi, schweig doch einfach mal. ;-)
Exakt.
Dann kann sich der OSX Benutzer in der Zwischen-Zeit sehr schön mit Malware infizieren.
Ist ja so angenehm, nicht belästigt zu werden…
Na ja, wenn es einige Mio Viren wären, wie in der Win Welt, ok, aber bei einem Dutzend? ;-)
Wäre jetzt Android, ein anderes Betriebssystem oder Hersteller betroffen, würde es mal wieder Nebelkerze oder weichzeichnen heißen.
Wenn dieses eine Dutzend Viren dein Konto abgeräumt hätte, Bestellungen getätigt oder zusätzliche Buchungen bei deinem Mobilfunkvertrag getätigt hätte, dann wärst Du garantiert schön angepisst. ;)
Dann wäre es dir bestimmt egal, ob es „nur“ ein Dutzend, ein paar Tausend oder doch einige Millionen Viren wären. Erwischt ist erwischt.
Gibt ja auch nicht ein bisschen schwanger sein.
Verstehe ich eigentlich sowieso nicht, warum es aus der Apple-Ecke immer diese Hinweise gibt, „unser“ System hat aber nur sooo wenig Sicherheitslücken und „euer“ Android hat sooo viele.
Hat das was mit Schwanzvergleich zu tun?
Wenn das so ist, dann seid ihr aber nicht zu beneiden. ;)
Würde dieses Dutzend Viren auf meinem iAmc landen, so wäre das ganz sicher mein Fehler – ich muss bei den meisten dieser Viren ja selber aktiv zulassen, dass sie installiert werden.
Ärgerlich wäre es natürlich, aber es ist eben extrem unwahrscheinlich.
Bei der überwiegenden Zahl der Millionen Windows Viren passiert das en passent, d.h. ohne mein Zutun. Schlicht, weil die meisten Anwender als Administrator angemeldet sind, und weil sehr viele Anwender von den ‚Sind sie sicher‘ Abfragen überfordert sind.
[Letztere mag es auch bei OS X Anwendern geben, aber da diese extrem selten auf einen Virus treffen, dürfte die Zahl der Betroffenen gering sein.]
Und wenn Du bei OS X ein Viren Problem herbeizureden versuchst, wäre das eine klassische Nebelkerze.
Ein Virenscanner unter Os X ist definitiv kein Muss – wer unter Windows keinen Virenscanner nutzt, ist dann aber doch recht leichtsinnig. ;-)
Der von Dir erwähnte „Schwanzvergleich“ scheint mir in diesem Thema, und auch sonst, doch eher von Dir aufgeworfen zu sein.
Schließlich bist Du es, der zu jedem Artikel, geht es auch nur um das Paarungsverhalten von Zwergleguanen, einen Vergleich zu Apple ziehst („Smiley, Zwergleguane sind toll, aber Apple knechtet die Welt, LOL Smiley, Smiley.“).
Also: einfach mal bei sich selber schauen, was so verglichen wird. ;-)
Du hast so recht. ;)
Und was bei mir besonders schlimm ist, es sind so oft Smileys ohne Nase. ;))
Das hast Du doch auch schon bemängelt. ;)
Ach tatsächlich, so viele Sicherheitslücken? :-D
Ich kann mich so gerade noch an einen speziellen Kommentar erinnern, wo aufgezählt wurde wieviel im Normalfall bei Google gefixt werden muss und wie wenig bei Apple. ;)
Da war bei Apple aber von viel weniger Löchern die Rede. ;)
Ja und jetzt wo apple mal fast 150 Lücken schließt findet Harry plötzlich was gutes daran. Man wird nicht belästigt =)
Ich kann mich auch erinnern:
159 Sicherheitslücken für Google Chrome, EINEN BROWSER
144 Sicherheitslücken für OS X und iTunes – EIN BETRIEBSSYSTEM
Dir sollte der Unterschied zwischen einem einzelnen Programm und einem Betriebssystem bekannt sein. Na ja vielleicht auch nicht? ;-)
http://www.zdnet.de/88207478/google-schliesst-159-sicherheitsluecken-chrome/
Da kannst deine Erinnerung auffrischen, wie schnell du doch wieder leise warst ;)