Apple behebt mit Updates insgesamt 144 Sicherheitslücken

BetriebssystemSicherheitSicherheitsmanagementWorkspace
apple-logo-schwarz (Bild: Apple)

Mit dem Update für sein Desktop-Betriebssystem liefert Apple Patches für 45 Schwachstellen. In iTunes 12.0.1 hat der Konzern weitere 83 Sicherheitslücken behoben. Einige davon sind ihm möglicherweise schon seit 2013 bekannt.

Apple hat mit den jüngsten Updates für zahlreiche seiner Angebote nicht nur neue Funktioenn ausgeliefert, sondern auch insgesamt 144 Sicherheitslücken geschlossen. Davon entfallen 45 auf OS X 10.10 Yosemite. Außerdem wurden Sicherheitsupdate für die Vorgängerversionen 10.9 Mavericks und 10.8 Mountain Lion sowie für OS X Server 2.2.5, 3.2.2 und OS X Server 4.0 sowie das in Yosemite integrierte iTunes 12 zur Verfügung gestellt. Alle Patches zusammen sollen laut Apple insgesamt 144 Schwachstellen beheben.

Apple behebt mit Updates insgesamt 144 Sicherheitslücken

Viele der Sicherheitslücken sind als kritisch einzustufen, da sie es Angreifern erlauben, Schadcode einzuschleusen und auszuführen. Das ist unter anderem bei den Betriebssystemkomponenten CUPS, IOHIDFamily, IOKit, Kernel und Quicktime der Fall. Apple schließt aber auch die als Poodle bezeichnete Lücke in SSL 3.0. Diesen Patch verteilt das Unternehmen in Form des Sicherheitsupdates 2014-005 auch an Nutzer von OS X 10.9 Mavericks und 10.8 Mountain Lion. Darüber hinaus enthält es auch den schon im September veröffentlichten Fix für die Shellshock genannte Lücke in der Shell Bash.

Die insgesamt 83 sicherheitsrelevanten Speicherfehler, die mit iTunes 12.01 behoben werden, stecken allesamt in der Browserengine WebKit. Diese hat Apple offenbar eine Zeit lang gesammelt. Sie wurden von 15 unterschiedlichen Quellen gemeldet – inklusive Apple. 16 der nun behobenen Schwachstellen wurden sogar schon 2013 beschrieben.

Das ebenfalls seit vergangenem Donnerstag erhältliche OS X Server 4.0 beseitigt 18 Lücken, viele davon in Komponenten von Drittanbietern wie PostgreSQL und Bind. Wie auch bei OS X Yosemite erhalten auch die Vorgängerversionen von OS X Server nur den Fix für die Poodle-Lücke. Fixes für einige der Schwachstellen, die Apple auch in OS X Server 4.0 geschlossen hat, sind allerdings in den seit Mitte September erhältlichen Releases OS X Server 3.2.1, 2.2.4 und 2.2.3 enthalten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen