2108045

OS X 10.10.5 behebt viele Sicherheitslücken

16.08.2015 | 19:22 Uhr |

Das neuste und womöglich letzte Update für OS X Yosemite hatte zahlreiche Lücken geschlossen. Wir haben uns diese in Detail angeschaut.

0-day Lücke behoben

Die von Stefan Esser aufgedeckte Sicherheitslücke , in dem ein Angreifer sich Admin-Rechte ohne jegliches Passwort verschaffen konnte, gehört mit Version 10.10.5 der Vergangenheit an. Wichtig ist hierbei, dass dieses Update nur bei neuen Angriffen schützt. Bereits infizierte Macs sind damit nicht automatisch gesichert.

Eine sichere Alternative ist, eine Datensicherung anzulegen (ausschließlich von privaten Daten, nicht System-Daten), und den Mac über die Wiederherstellung neu aufzusetzen. Allerdings dürften sich Angreifer mit Hilfe der Schwachstelle nur temporär Zugang verschafft haben. Auf Nummer sicher gehen Nutzer aber trotzdem mit einer Neuinstallation.

Viele iCloud- und Bluetooth-Bugs

Auffallend ist die Anzahl innerhalb des Cloud-Frameworks und der Bluetooth-Schnittstelle . Viele Lücken erlaubten es, unsignierten Schadcode auszuführen. Diese Bugs bestanden dabei schon seit Version 10.10. Die lange Liste sagt zwar etwas über die generelle bestandene Gefahr aus, jedoch nicht über ein tatsächliches Auftreten von Schadsoftware.

OpenSSL in neuer Version verfügbar

Rund 65% aller Webserver verwenden OpenSSL zur Verschlüsselung der Kommunikation. Apple hat mit dem Sicherheitsupdate OpenSSL in Mountain Lion , Mavericks und Yosemite von 10.10 bis 10.10.5 auf die Version 0.9.8zg aktualisiert. Die aktuelle Version von OpenSSL ist allerdings schon bei Versionsnummer 1.0.2d angelangt.

Weitere Verbesserungen und Update-Empfehlung

Neben dem Beheben von Sicherheitslücken liefert Apple noch drei weitere Funktionen nach. Der QuickTime Player erlaubt jetzt wieder das Abspielen von Windows Media Dateien, Fotos kann Go-Pro-Video-Dateien importieren, und, nicht näher spezifizierte, E-Mail-Server sollen jetzt besser erreichbar seien.

Gerade wegen der Behebung der kritischen sudo-Lücke empfehlen wir jedem Nutzer das Update auf Version 10.10.5. Das Update ist ca. 900MB groß, und kann wie immer über den Mac App Store geladen werden. Nutzer die Probleme mit der Installation haben, können sich auch direkt das Combo-Update über die Webseite  herunterladen. Auch empfehlenswert wenn mehrere Rechner im Haushalt existieren.

0 Kommentare zu diesem Artikel
2108045