Wie von MacTechNews nur wenige Minuten nach Erscheinen vermeldet, hat Apple ein weiteres Sicherheitsupdate veröffentlicht. Nun sind auch genauere Informationen zu den behobenen Lücken erschienen. Der Bluetooth-Assistent erhöht die Sicherheit, indem der generierte Schlüssel von sechs auf acht Stellen verlängert wurde. Weiterhin wurden Vorkehrungen gegen das Einschleusen schädlichen Codes mit Hilfe von Bilddateien getroffen. Es handelt sich dabei um GIF, TIFF und Canon-RAW. Es wäre einem Angreifer möglich gewesen, Abstürze zu verursachen und schädlichen Code auszuführen. Zudem erschwerte Apple es, ZIP-Archive, BOOTP-Anfragen, TELNET-Server oder HTML-Dokumente zu missbrauchen, um Schaden anzurichten. Angreifer können sich nun nicht mehr über einen OpenSSH-Server mit einem nicht existierenden Account verbinden, um den Prozess einzufrieren. Apple gibt an, dass eine große Anzahl derartiger Versuche zu einem "Denial of Service" führen könnten. Weitere Verbesserung betreffen Safaris Umgang mit sicheren Dateien, in denen sich Java-Script-Code verstecken ließ. Sofern der Anwender diese zum automatischen Öffnen freigab, trat der Fehler auf, dass der Browser den schädlichen Code nicht entdeckte und ausführte. Mit dem Sicherheitsupdate kommen nun weitere Überprüfungen zum Tragen. Zu guter Letzt machte Apple auch File Sharing sicherer, indem Schlupflöcher geschlossen wurden, die es einem lokalen Nutzer erlaubten, nicht gestattete Zugriffsrechte zu erlangen.

Weiterführende Links:

• appleinsider.com