Sicherheits-Updates für EFI, iTunes, Safari und OS X 10.10 und 10.9
Neben aktualisierten Versionen von OS X 10.11 und iOS 9 hat Apple auch ältere System mit Updates bedacht, welche vor allem die Sicherheit verbessern. Das "Mac EFI Security Update 2015-002"
schließt unter OS X 10.9.5 Mavericks eine schwerwiegende Firmware-Lücke, über die Angreifer die EFI-Firmware eines jeden Mac überschreiben und die Kontrolle dauerhaft und irreversibel übernehmen konnten. Bereits im Juli hatte Apple ein entsprechendes EFI-Update veröffentlicht, welches im Fall von Mavericks aber offenbar nicht alle Lücken restlos beseitigt haben.
Weitere sicherheitsrelevante Updates sind für iTunes und Safari erhältlich und erhöhen die Versionsnummer damit in kleinen Schritten auf 12.3.1 bzw. 9.0.1. Zu guter Letzt gibt es noch für ältere Versionen von OS X, konkret Yosemite und Mavericks, das allgemeine "Security Update 2015-007", mit dem Lücken in verschiedenen Komponenten des Systems behoben werden. Hierzu zählen unter anderem die Bereiche Audio, Bildverarbeitung, 3D-Grafik, Textverarbeitung sowie die Unterstützung von Mehrkernprozessoren. In den schlimmeren Fällen waren Angreifer in der Lage, den Arbeitsspeicher durch manipulierte Daten zu überschreiben und damit Programmanweisungen einzuschleusen.
Alle Updates setzen das jeweils aktuellste OS X voraus, also OS X 10.9.5 Mavericks und OS X 10.10.5 Yosemite. Angesichts der geschlossenen Sicherheitslücken ist die Installation der Updates allen Nutzern zu empfehlen. Die Updates stellt Apple über den Mac App Store und über den Support-Bereich bereit.
Weiterführende Links: