Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple schließt 188 Sicherheitslücken

Mit den gestrigen Updates hat Apple mehr als 180 Sicherheitslücken geschlossen. Neben den Aktualisierungen für OS X Yosemite, iOS 8 und Apple TV wurde auch das Security Update 2015-004 für OS X 10.8 Mountain Lion und OS X 10.9 Mavericks veröffentlicht. Weitere Sicherheitsaktualisierung betreffen Safari und Xcode. Je nach System ist damit Safari 6.2.5, Safari 7.1.5 oder Safari 8.0.5 (im Yosemite-Update enthalten) die aktuelle Version. Xcode liegt für Entwickler in Version 6.3 zum Download bereit.

Unter den Sicherheitslücken befanden sich zahlreiche Fehler, die Angreifern die Übernahme des Systems ermöglichten - beispielsweise durch manipulierte Bilder und Schriftdateien. Im Fall von Safari ließen sich unter bestimmten Umständen außerdem sensible Daten wie der Surfverlauf einsehen oder verschlüsselte Verbindungen manipulieren. In Xcode betraf eine Sicherheitslücke die neue Programmiersprache Swift. Hier konnte es bei der automatischen Datenkonvertierung zu einem Überlauf und damit fehlerhaften Werten kommen.

Nutzer sollten schnellstmöglich die veröffentlichten Updates installieren, da die entsprechenden Sicherheitslücken nun offengelegt und damit Angreifern bekannt sind.

Weiterführende Links:
Mac mini M4
Mac mini M4
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
Das iPhone 16
Das iPhone 16
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Test AirPods Pro 2
Test AirPods Pro 2
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter

Kommentare

Kaneske
Kaneske09.04.15 09:00
Schade eigentlich dass meine Freundin zB mit dem schwarzen MacBook was läuft wie am ersten Tag nun keine Updates bekommt.
Gebt mir die Illusion, dass ich die fleischliche Notdurft der Nase rümpfenden Barmherzigkeiten nicht weiter befriedigen muss!
0
hakken
hakken09.04.15 09:25
188 Lücken. Das ist ja schon wie am großen M$-Patchday.

Sicher ist glaube ich nur, dass schon die nächsten 188 Lücken warten.
0
Perlensucher
Perlensucher09.04.15 10:40
Kaneske
Schade eigentlich dass meine Freundin zB mit dem schwarzen MacBook was läuft wie am ersten Tag nun keine Updates bekommt.

Ich würde den Versuch wagen etwas aktuelleres darauf zu installieren. MB im Festplatten Modus starten und an einen anderen Mac anschließen und Yosemite installieren... Sollte gehen
0
o.wunder
o.wunder09.04.15 10:59
Perlensucher:
Geht nicht wegen dem 32 Bit EFI und dem Grafikkarten Treiber. Das hat Apple verpennt anzupassen. Ich habe hier auch noch 3 von diesen MacBooks die prima laufen, leider nur unter Snow Leo, letzte Version für diese Systeme.

Vielleicht war Apple der Aufwand für einen neuen Treiber und neues EFI auch einfach zu hoch für "die paar Altgeräte".

Sogar ein iBook 12" 800 MHz läuft hier noch prima und reicht zum Surfen, eMail und Texte schreiben locker aus.
0
Marcel_75@work
Marcel_75@work09.04.15 12:30
So lange man mit solchen Kisten nur OFFLINE unterwegs ist, kann man das ja machen (also weiterhin unter 10.6 oder 10.7 arbeiten). Ansonsten gehört da ein aktuelles BSD oder Linux drauf. Dann ist man auch wieder auf der sicheren Seite …

R.I.P. Snow Leopard

R.I.P. Lion
o.wunder
Perlensucher:
Geht nicht wegen dem 32 Bit EFI und dem Grafikkarten Treiber. Das hat Apple verpennt anzupassen. Ich habe hier auch noch 3 von diesen MacBooks die prima laufen, leider nur unter Snow Leo, letzte Version für diese Systeme.

Vielleicht war Apple der Aufwand für einen neuen Treiber und neues EFI auch einfach zu hoch für "die paar Altgeräte".

Sogar ein iBook 12" 800 MHz läuft hier noch prima und reicht zum Surfen, eMail und Texte schreiben locker aus.
0
Hannes Gnad
Hannes Gnad09.04.15 13:03
Tja, und wenn im Herbst 10.10+1 erscheint, dann stirbt die letzte Großkatze...
0
sierkb09.04.15 19:24
TrueSec (09.04.2015): Hidden backdoor API to root privileges in Apple OS X
The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (at least since 2011), I found it in October 2014 and it can be exploited to escalate privileges to root from any user account in the system.

The intention was probably to serve the “System Preferences” app and systemsetup (command-line tool), but any user process can use the same functionality.

Apple has now released OS X 10.10.3 where the issue is resolved. OS X 10.9.x and older remain vulnerable, since Apple decided not to patch these versions. We recommend that all users upgrade to 10.10.3.
[…]
Apple indicated that this issue required a substantial amount of changes on their side, and that they will not back port the fix to 10.9.x and older.

Our recommendation to all OS X users out there: Upgrade to 10.10.3 (or later).
[…]
0
Esperanto09.04.15 21:37
Bei uns hat das Update die Stabilität des WLAN bei unserem neuen iMac Retina gut gestärkt. Leider fängt der Lüfter, den ich vorher gar nicht gehört hatte, nun selbst bei Leerlauf an, wie eine Kreissäge zu lärmen. Da ist wohl was schief gelaufen.
0
MetallSnake
MetallSnake09.04.15 21:53
Esperanto
nun selbst bei Leerlauf an, wie eine Kreissäge zu lärmen. Da ist wohl was schief gelaufen.

Könnte die Fotos App sein die nach dem Import noch rumarbeitet.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.