OS X Yosemite 10.10.4 beseitigt 77 Schwachstellen
Das Update schließt etwa die seit Mai bekannte Logjam-Lücke, die die Verschlüsselung des Internet-Datenverkehrs schwächt. Der DNS-Dienst “discoveryd” wurde durch “mDNSResponder” ersetzt. Für die Fotos-App und die Mail-Anwendung stehen weitere Fehlerkorrekturen bereit.
Apple hat sein Betriebssystem OS X Yosemite auf Version 10.10.4 aktualisiert. Das Update behebt zahlreiche Fehler und schließt insgesamt 77 Sicherheitslücken. Die Aktualisierung soll zudem die Zuverlässigkeit von Netzwerkverbindungen erhöhen. Wie AppleInsider meldet, ersetzt das Unternehmen die für DNS-Prozesse eingesetzte Komponente “discoveryd” durch den Dienst “mDNSResponder”. Erstere vergab Computernamen gegebenenfalls doppelt oder war nicht in der Lage, Gerätenamen aufzulösen. Dies betraf auch WLAN-Verbindungen.
Laut den Versionshinweisen haben auch die Migrationsassistenten sowie die Synchronisierung von Fotos und Videos mit der iCloud-Fotobibliothek Verbesserungen erfahren. Weiterhin wurde der Upgrade-Vorgang von iPhoto und Aperture zur neuen Fotos-App überarbeitet. Letztere soll nach dem Import von Leica-DNG-Dateien zudem nicht mehr abstürzen.
Es wurde außerdem ein Problem behoben, das die Funktionalität externer Bildschirme limitiert. Ausgehende Nachrichten soll Mail jetzt ohne zeitliche Verzögerung absenden. Des Weiteren hat Apple einen Fehler behoben, durch den Websites in der Vorgängerversion mithilfe von JavaScript-Fehlermeldungen verhinderten, dass Anwender eine andere Seite in Safari aufrufen.
Außerdem wird mit der neuen Version unterbunden, dass an Verzeichnisdienste angebundene OS-X-Systeme einfrieren. Ferner hat Apple einen Fehler im Profile-Manager beseitigt, der trotz entsprechend deaktivierter Option die Installation von Software-Vorabversionen erlaubte.
Die 77 Schwachstellen, die Apple mit OS X 10.10.4 schließt, stecken unter anderem in den Komponenten Admin Framework, Apache, AppleGraphicsControl, Bluetooth, CoreText, Intel Graphics Driver, ImageIO, Kernel, Mail, OpenSSL, Quicktime, Spotlight und Zip. Einige ermöglichen das Einschleusen und Ausführen von Schadcode oder eine unautorisierte Ausweitung von Benutzerrechten.
Überdies hat der Konzern aus Cupertino die seit Mai als Logjam bekannte Anfälligkeit in den für sichere Internetverbindungen wie HTTPS, SSH und VPN eingesetzten Verschlüsselungsalgorithmen eliminiert. Ein Angreifer könnte darüber die Verschlüsselung schwächen oder knacken und den Datenverkehr entsprechend mitlesen.
Apple verteilt OS X 10.10.4 über die Softwareaktualisierung des Mac App Store. Zudem offeriert es auf seiner Website das eigenständige Sicherheitsupdate 2015-005 für OS X 10.8.x Mountain Lion und OS X 10.9.x Mavericks.
[mit Material von Stefan Beiersmann, ZDNet.de]
<!– Tipp: Windows 7, Mac OS X, Ubuntu, … Kennen Sie die Unterschiede zwischen den wichtigsten Betriebssystemen? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso. –>Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.