OS X Yosemite mit zahlreichen Sicherheitsfixes, Update auch für ältere OS-X-Versionen
Apple hat sich in einem Supportdokument zu den in OS X 10.10 gestopften Lücken geäußert. Auch für OS X 10.8 und 10.9 steht ein kleineres Sicherheitsupdate bereit. OS X 10.7 wird dagegen nicht mehr gepflegt.
Mit OS X 10.10 Yosemite, das Apple in der Nacht zum Freitag offiziell freigegeben hat, werden eine ganze Reihe von Security-Problemen behoben. Das fasst Apple in einem frisch veröffentlichten Supportdokument zusammen. Die Lücken umfassen über 40 verschiedene Problembereiche.
So steckten Fehler beziehungsweise Angriffsmöglichkeiten unterschiedlicher Schweregrade unter anderem in der 802.1X-Authentifizierung für WLAN-Hotspots, dem AFP-Dateiserver, der App-Sandbox, Bluetooth, in der Zertifikate-Verwaltung, in Apples Festplattenverwaltung CoreStorage, im Druck-Subsystem CUPS, in Treibern aus der IOHIDFamily, in IOKit, dem Login-Fenster, den LaunchServices, in QuickTime, in Mail und dem NetFS-Client.
Apple behob auch Lücken im Browser Safari und in der SSL-Unterstützung Secure Transport, hier wird ein Problem im Zusammenhang mit der Uraltversion SSL 3.0 gefixt. Mitgeliefert wird außerdem ein Fix für einen Fehler im Zusammenhang mit der Funktion "Find My Mac", über die man den Rechner im Falle eines Diebstahls sperren kann. Hier gab es laut Apple die Möglichkeit, eine Brute-Force-Attacke auf die Sicherheits-PIN durchzuführen. Apple liefert zusätzlich auch noch ein Sicherheitsupdate für die Shell Bash mit, das unter früheren OS-X-Versionen bereits ausgeliefert worden war.
(Bild: Screenshot Apple.com)
Für Nutzer von OS X 10.8 (Mountain Lion) und OS X 10.9 (Mavericks) gibt es ebenfalls eine Sicherheitsaktualisierung. Sie hört auf den Namen Security Update 2014-005 Mavericks beziehungsweise Security Update 2014-005 Mountain Lion und behebt laut Apple nur den oben erwähnten SSL-Fehler in Secure Transport. Warum und ob die anderen Bugs hiermit nicht behoben wurden, blieb zunächst unklar. Zudem wird das OS-X-Bash-Update 1.0 mitgeliefert, das bislang nur als Einzeldownload zur Verfügung gestanden hatte. Das Mountain-Lion-Update ist deutlich größer als die Mavericks-Version.
Wer weiterhin OS X 10.7 (Lion) auf seinem Mac einsetzen möchte, sollte diese Entscheidung unterdessen überdenken: Mit Erscheinen von OS X 10.10 ist auch der Update-Support für das 2011 veröffentlichte Betriebssystem ausgelaufen. So gibt es ab sofort keine neuen Sicherheitsaktualisierungen für Lion mehr, auch das Security-Update 2014-005 läuft hier nicht mehr. Beobachter hatten Apples Entscheidung bereits erwartet, schließlich agierte der Konzern schon bei früheren OS-X-Versionen ähnlich. (bsc)
