"Goto"-Lücke:
Apple veröffentlicht Patch für OS X
Der US-Computerkonzern Apple hat ein Update für sein Betriebssystem Mac OS X veröffentlicht, mit dem die seit kurzem bekannte, schwerwiegende Sicherheitslücke beseitigt werden soll, die jüngst bereits für einen Patch für iOS sorgte.
Die schwere Schwachstelle war am Freitag erstmals näher beschrieben worden, als Apple ein kritisches Update für sein mobiles Betriebssystem iOS veröffentlichte. Seitdem wurde bekannt, dass die Lücke auch das Desktop-Betriebssystem von Apple betrifft.
Zwar vergingen nur wenige Tage, bis Apple tatsächlich mit der Verbreitung eines Updates beginnt, das die Lücke schließt, doch wahrscheinlich bestand seit Monaten oder gar noch länger eine breite Angriffsfläche. Das Problem betrifft offenbar sämtliche noch unterstützte Ausgaben von Mac OS X.
Im Fall von OS X Mavericks und Mountain Lion soll das neue Update schnelle Abhilfe bringen. Für Nutzer von Mac OS 10.9.2 "Mavericks" wird der Patch als Teil eines größeren Updates bereitgestellt, das darüber hinaus eine Reihe von kleineren Verbesserungen für die Apple-eigenen Anwendungen Mail, iMessage und Safari, sowie eine Funktion zum Starten und Annehmen von Telefonaten über FaceTime mitbringt.
Der Bug in iOS und Mac OS X erhielt schnell den "Spitznamen" "Goto Fail" in Anlehnung an die fehlerhafte Codezeile, die ihn auslöste. Der Fehler betrifft grundsätzlich alle Anwendungen, die Apples SSL-Bibliothek SecureTransport nutzen, darunter auch FaceTime, Mail und Calendar. Nach Angaben von Sicherheitsexperten bestand der Fehler wohl schon seit September 2012, als die SSL-Bibliothek zusammen mit iOS 6 veröffentlicht wurde.
Durch den Fehler werden SSL-Zertifikate in Verbindung mit SecureTransport nicht ordnungsgemäß geprüft, so dass sich theoretisch eine beliebige Website als die Bank des Kunden oder dessen E-Mail-Anbieter ausgeben könnte. Die tatsächliche Bedrohung scheint jedoch kleiner zu sein als aufgrund der Zahl betroffener Systeme vielleicht anzunehmen wäre. Ein Angreifer muss innerhalb der Reichweite des vom Anwender genutzten WLANs sein, so dass man sich im Grunde durch die Nutzung von privaten Zugängen schützen kann.
Zwar vergingen nur wenige Tage, bis Apple tatsächlich mit der Verbreitung eines Updates beginnt, das die Lücke schließt, doch wahrscheinlich bestand seit Monaten oder gar noch länger eine breite Angriffsfläche. Das Problem betrifft offenbar sämtliche noch unterstützte Ausgaben von Mac OS X.
Im Fall von OS X Mavericks und Mountain Lion soll das neue Update schnelle Abhilfe bringen. Für Nutzer von Mac OS 10.9.2 "Mavericks" wird der Patch als Teil eines größeren Updates bereitgestellt, das darüber hinaus eine Reihe von kleineren Verbesserungen für die Apple-eigenen Anwendungen Mail, iMessage und Safari, sowie eine Funktion zum Starten und Annehmen von Telefonaten über FaceTime mitbringt.
Der Bug in iOS und Mac OS X erhielt schnell den "Spitznamen" "Goto Fail" in Anlehnung an die fehlerhafte Codezeile, die ihn auslöste. Der Fehler betrifft grundsätzlich alle Anwendungen, die Apples SSL-Bibliothek SecureTransport nutzen, darunter auch FaceTime, Mail und Calendar. Nach Angaben von Sicherheitsexperten bestand der Fehler wohl schon seit September 2012, als die SSL-Bibliothek zusammen mit iOS 6 veröffentlicht wurde.
Durch den Fehler werden SSL-Zertifikate in Verbindung mit SecureTransport nicht ordnungsgemäß geprüft, so dass sich theoretisch eine beliebige Website als die Bank des Kunden oder dessen E-Mail-Anbieter ausgeben könnte. Die tatsächliche Bedrohung scheint jedoch kleiner zu sein als aufgrund der Zahl betroffener Systeme vielleicht anzunehmen wäre. Ein Angreifer muss innerhalb der Reichweite des vom Anwender genutzten WLANs sein, so dass man sich im Grunde durch die Nutzung von privaten Zugängen schützen kann.
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- SpaceX testet Starfall: Neue Kapsel soll Frachtflüge im All ermöglichen
- Prime Day: Tolle Lefant Saugroboter-Deals ab sofort bei Amazon
- Valve verrät, wie brutal die Verhandlungen zu RAM mittlerweile sind
- Prime Day: Bluetti Stromspeicher, Solaranlagen & Co. stark reduziert
- Bis zu 10,8 GB/s: Samsung bringt schnellen Speicher für Handy und Co.
- Prime Day bei SwitchBot: Starke Smart-Home-Deals mit 50% Rabatt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen