Kritische Sicherheitsupdates für Mavericks und Mountain Lion
Der Update-Reigen des heutigen Abends reißt nicht ab, denn noch
weitere Updates tauchen in der Software-Aktualisierung des Mac App Stores auf. Zusätzlich zum Update für OS X Yosemite auf Version 10.10.4 bietet Apple auch Sicherheitsupdates für OS X 10.8 Mountain Lion sowie OS X 10.9 Mavericks an. Die Aktualisierungen tragen die Bezeichnungen Security Update 2015-005 Mavericks/Mountain Lion sowie Mac EFI Security Update 2015-001. Apple schließt damit jene Sicherheitslücken, die auch mit dem heute erschienenen Yosemite-Update behoben wurden - oder wie im Falle des EFI-Updates seit Yosemite gar nicht mehr vorhanden waren.
Schwerwiegende EFI-SicherheitslückenDas Mac EFI Security Update 2015-001 beseitigt zwei schwerwiegende Sicherheitslücken, die es Angreifern ermöglicht, auf das EFI zuzugreifen und mit schädlichen Instruktionen zu überschreiben. Dadurch könnte Kontrolle über den gesamten Mac übernommen werden - und zwar ohne dass der Angreifer das Root-Passwort kennen muss. Einmal im EFI angekommen wäre der Schädling nur durch Austausch des Logic Boards zu beseitigen. Es ist nicht bekannt, ob die Sicherheitslücke auch tatsächlich von Angreifern ausgenutzt wurde. Wer sich allerdings in den letzten Wochen deswegen an den Apple-Support wandte, erhielt die Empfehlung, bis zur Behebung am besten auf den Ruhezustand zu verzichten.
Weitere SicherheitsverbesserungenDie beiden anderen Sicherheitsupdates widmen sich zahlreichen anderen Sicherheitsproblemen. Dazu zählen falsche Erkennung manipulierter URLs und manipulierter Programme, mehrere Sicherheitslücken in Netzwerkprotokollen, fälschliches Laden unsignierter Kernel Extensions, Code-Ausführung auf manipulierten Webseiten sowie fehlerhafte Authentifizierung und Umgehung von Zugriffsrechten. Die Updates sind zwischen 105 und 220 MB groß. Es ist jedem Nutzer zu empfehlen, die Aktualisierungen schnellstmöglich zu installieren, da es sich um weitreichende Sicherheitsverbesserungen handelt. Sicherheitsforscher hatten schon vor einiger Zeit vor den Lücken gewarnt und Apple aufgefordert, schnellstmöglich Updates zu veröffentlichen.
Weiterführende Links: