Apple hat mit OS X 10.10 Yosemite auch 45 Schwachstellen geschlossen. Darüber hinaus stehen seit Ende vergangener Woche Sicherheitsupdates für die Vorgängerversionen 10.9 Mavericks und 10.8 Mountain Lion, OS X Server 2.2.5, 3.2.2 und 4.0 sowie das in Yosemite integrierte iTunes 12 zur Verfügung. Alle Patches zusammen sollen nach Herstellerangaben insgesamt 144 Anfälligkeiten beseitigen.
Viele der Sicherheitslücken sind als kritisch einzustufen, da sie das Einschleusen und Ausführen von Schadcode ermöglichen. Das gilt unter anderem für die Betriebssystemkomponenten CUPS, IOHIDFamily, IOKit, Kernel und Quicktime. Apple stopft aber auch das als Poodle bezeichnete Leck im Sicherheitsprotokoll SSL 3.0. Diesen Patch verteilt das Unternehmen in Form des Sicherheitsupdates 2014-005 auch an Nutzer von OS X 10.9 Mavericks und 10.8 Mountain Lion. Darüber hinaus enthält es auch den schon im September veröffentlichten Fix für die Shellshock genannte Lücke in der Shell Bash.
Es gibt viele Situationen, in denen ein startfähiger USB-Stick mit OS X 10.10 Yosemite Vorteile bietet. Selbst Apple hat dies erkannt und liefert ein Tool gleich mit dem Installations-Prgramm auf den Mac. Doch es gibt auch noch andere Methoden.
iTunes 12.01 wiederum korrigiert insgesamt 83 Sicherheitsrelevante Speicherfehler, die allesamt in der Browserengine WebKit stecken. Offenbar hat Apple die Anfälligkeiten eine Zeit lang gesammelt. Sie stammen aus 15 unterschiedlichen Quellen – inklusive Apple – und 16 Schwachstellen wurden erstmals im vergangenen Jahr beschrieben.
Das ebenfalls seit vergangenem Donnerstag erhältliche OS X Server 4.0 eliminiert 18 Anfälligkeiten. Viele davon stecken in Komponenten von Drittanbietern wie PostgreSQL und Bind. Wie schon bei OS X Yosemite erhalten auch die Vorgängerversionen von OS X Server nur den Fix für die Poodle-Lücke. Fixes für einige der Schwachstellen, die Apple jetzt in OS X Server 4.0 geschlossen hat, sind allerdings schon in den seit Mitte September erhältlichen Releases OS X Server 3.2.1, 2.2.4 und 2.2.3 enthalten.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Nicht immer stehen Updates für OS X als Download zur Verfügung. Wer mehere Macs auf dem aktuellen Stand halten möchte, muss daher pro Arbeitsplatz den Aktualisierungsprozess starten. Mit einem Trick lassen sich Softwareaktualisierungen permanent abspeichern.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
