Apple hat OS X 10.9.5 zum Download freigegeben – das voraussichtlich letzte Update für Mavericks vor dem Erscheinen von OS X 10.10 Yosemite. Die Aktualisierung schließt insgesamt 44 Sicherheitslücken. Sie könnten es einem Angreifer unter anderem ermöglichen, Schadcode einzuschleusen und auszuführen. Weitere Patches hat Apple für OS X 10.8 Mountain Lion, OS X 10.7 Lion, Safari, OS X Server, Xcode und Apple TV 7 veröffentlicht.
In seinem Desktop-Betriebssystem beseitigt Apple überwiegend Schwachstellen in Open-Source-Programmen, die viele Nutzer möglicherweise gar nicht verwenden. Dazu gehören Apache mod_php, Ruby und QT Media Foundation. Einige der Fehler sind allerdings als kritisch einzustufen, wie beispielsweise die Bugs im Intel Graphics Driver, IOAccelerator Family und Libnotify. Einer davon erlaubt es sogar, Schadcode mit Root-Rechten auszuführen.
Darüber hinaus hat Apple ein Problem mit „Gruppenmitgliedschaften in großen Netzwerkgruppen“ behoben. Es kann dazu führen, dass Administratoren bestimmte Aufgaben nicht ausführen können. Zudem hat Apple die Authentifizierung in 802.1x-Netzwerken beschleunigt, die EAP-TLS benutzen.
Safari 6.2 und 7.2 stopfen neun Sicherheitslöcher. Das Update steht für OS X 10.8.5 Mountain Lion und 10.9.5 Mavericks zur Verfügung. Es verhindert unter anderem, dass Safari über die Autofill-Funktion Passwörter in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigem Zertifikat oder gar in iFrames einfügt. Apple korrigiert zudem mehrere Speicherfehler in WebKit, die einen Absturz der Anwendung auslösen könnten.
OS X Server 2.2.3 und 3.2.1 wiederum enthalten einen Fix für einen SQL-Injection-Bug, der es einem Angreifer erlaubt, manipulierte SQL-Anfragen auszuführen. Die Version 3.2.1 beseitigt darüber hinaus einen JavaScript-Injection-Bug und mehrere kritische Anfälligkeiten in PostgreSQL. Das Sicherheitsupdate für Apple TV 7 eliminiert mehrere Fehler, die Apple auch in OS X gepatcht hat.
Apple verteilt die Aktualisierungen über den Mac App Store. Sie können auch von der Apple-Website heruntergeladen werden. OS X 10.9.5 ist als Combo-Update 982,3 MByte und als Delta-Update 275,5 MByte groß. Nutzer von OS X 10.8 Mountain Lion und 10.7 Lion erhalten die Fixes mit dem Sicherheitsupdate 2014-004.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
11 Kommentare zu OS X 10.9.5 Mavericks schließt 44 Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Der Apfel hat – wie jedes andere (viel zu schnell entwickelte) kommerzielle OS – Security-Probleme.
Einige Apfel-Protagonisten haben diese Problematik schlichtweg geleugnet (typisch Apfel eben). Diese sind jetzt spätestens überführt worden: ja der Apfel war (und ist) verwundbar.
Andere Apfel-Jünger sind stolz darauf, dass es angeblich Patches gibt, auch zeitnah. Das es Patches geben soll, ergibt sich von selbst. Das diese zeitnah passieren entspricht schlicht nicht der Wahrheit (s. o.). Auch der Apfel lässt sich zu viel Zeit…
Das wichtigste aber: diese Lücken verursachen einen Schaden. Unabhängig davon, dass die Lücken nachträglich geschlossen werden, haben diese Lücken entweder User anfällig gemacht oder ihnen bereits einen Schaden zugefügt. DAS ist das Problem. Und – es gilt für ALLE kommerziellen OS-Systeme. Von daher sind Aussagen: „…der Apfel ist sicher…“ blanker Unsinn.
Weil der Apfel sicher ist, spendiert der Apfel bei Desktop-OS auch gleich einen Virenschutz mit…
Und eine weitere Mär gilt es aufzulösen: Der Apfel sammelt und speichert User-Daten. Das macht er nur, um ein Geschäft damit zu betreiben bzw. Nutzer-Profile gewinnbringend zu erarbeiten. Diese Daten – mögen sie auch verschlüsselt sein – sind ein Angriffsziel für die NSA. Die kommt (rechtlich einwandfrei oder eben illegal) auch an diese Daten heran. Wer hier – wie der @Namenlose oder Tim Cook – Sicherheit dem User suggeriert, betrügt vorsätzlich den User.
Es gilt zu erkennen: auch der Apfel kocht eben nur mit Wasser…
voll billiger Polemik!
Aha, schon der erste Unbelehrbare.
http://de.wikipedia.org/wiki/Polemik#Kennzeichen
… Polemik: bewusstes Lügen, Propaganda und bösartiges schlechtreden. So viel Murks kann keiner wirklich für wahr halten.
Ist halt peinlich und lächerlich. Aber durchschaubar. Da führt einer seinen persönlichen Kreuzzug gegen Apple, so als würde ihm mal ein Lolly gestohlen, oder er sitzen gelassen, weil er kein iPhone hatte.
Erstaunlich ist dabei, wie positiv dieselbe Person Google gegenüber eingestellt ist – hundert Prozent Schönfärberei und Weichzeichner.
Möge sich jeder seinen Rest denken.
Beweise statt dumme Apfel-Fan-Behauptungen:
http://www.zdnet.de/88197196/larry-page-google-bedroht-nicht-die-privatsphaere/
http://www.zdnet.de/88193823/google-verdraengt-apple-als-wertvollste-marke/
http://www.zdnet.de/88192380/geschworene-apple-sollte-direkt-mit-google-verhandeln/
Die speziellen Apple – Lobbyisten werden trotzdem weiter behaupten, dass Apple sicher ist. ;(
Und über iAD sammelt Apple ja Daten, und es wären noch viel mehr wenn besser angenommen würde. Was im Moment ja eindeutig nicht der Fall ist.
Dabei verschweigst Du aber, dass das iAd Tracking auf allen Geräten von Apple deaktiviert werden kann!
Und warum lässt Apple es nicht generell aus?
Soll doch der Nutzer selbst entscheiden, ob er es angestellt haben will oder nicht.
Ich geh jetzt mal davon aus, Apple denkt, dass der Nutzer sowieso keine Ahnung hat, dass so etwas existiert und das Gerät einfach nur einschalten will um es zu benutzen. ;)
Und daher auch nicht die geringste Ahnung hat, dass er gerade „ausspioniert“ wird. Denn die Werbung von Apple gaukelt den Benutzern ja eine ganz einfache Bedienung vor. ;)
Welcher Nutzer, der nach dem Kauf ganz schnell voller Stolz Erna Sack anrufen will, um vom Kauf dieses so einfach zu bedienenden Handys zu erzählen, will sich denn den Kopf über derartige Dinge zerbrechen. ;)
Meckern tun doch immer nur solche Leute wie wir, die sich merkwürdigerweise den Kopf über die Probleme der „anderen“ Leute zerbrechen. ;)
Und so ein ähnliches Zeug gibt es auch bei Android, nennt sich WERBE-ID. Davon haben auch nicht so viele Leute Kenntnis, dass so etwas existiert. ;(
Und bei MS habe ich es vor einiger Zeit auch gefunden, aber da war es noch besser versteckt. ;)
… weniger an „Erna Sack“ denken, als Dir die Frage stellen, warum Google nicht einen Großteil ihrer Werbefunktionen abschaltet?
Bei Apple geht das mit einem Fingerwischen, bei Google schafft das nicht mal das c’t Team vollständig?
Klar: ein Datenkrake hat viele Arme, und die von Google wachsen ständig nach und es kommen immer neue dazu.
Ein Albtraum für die Privatsphäre des Anwenders – aber kein Wunder, der Anwender ist ja das Produkt, das gemolken (= ausspioniert) werden soll.
Und von Selbstbeschränkung hält Google nichts.
Du Nebelkerzenspezialist. Es geht nicht darum, dass man bei Apple einfach ein Fingerwischen benutzen kann, sondern warum APPLE es nicht einfach ausschaltet und dem Nutzer die Entscheidung überlässt, ob er so etwas möchte oder nicht.