Security Update 2007-009

Apple patcht Mac OS X

18.12.2007
Apple hat einen umfangreichen Sammel-Patch für sein Betriebssystem Mac OS X in Version 10.4 "Tiger" und 10.5 "Leopard" veröffentlicht.

Das Security Update 2007-009 behebt Fehler in gleich 31 Systemkomponenten. Diese betreffen Anwendungen wie Adressbuch und iChat, Systeminnereien wie ColorSync oder IO Storage sowie mitgelieferte Open Source wie die Programmiersprachen Perl, Python und Ruby. Die meisten Fehler würden es Angreifern theoretisch erlauben, unerwünschten Code auf einem Mac auszuführen. Einige ermöglichen es auch, vertrauliche Informationen einzusehen oder unerlaubt Dateien von einem Rechner herunterzuladen.

Daneben hat Apple auch noch ein kleineres Update für den Beta-Code von Safari 3 veröffentlicht, der für Mac OS X und Windows verfügbar ist. Es beseitig eine XSS-Schwachstelle (Cross-site Scripting) für Windows-Anwender.

Erst vor wenigen Tagen hatte der Macintosh-Hersteller ein wichtiges Update für seinen Media Player "Quicktime" und einen Sammel-Patch für die Java-Implementierung in Mac OS X 10.4 veröffentlicht. Die Quicktime-Lücke war besonders gravierend und von Online-Kriminellen bereits seit Anfang Dezember missbraucht worden.

Da Hacker und Sicherheitsexperten den Apple-Produkten mittlerweile mehr Aufmerksamkeit widmen, dürfte das Security-Team in Cupertino dieses Jahr Überstunden geschoben haben. Die gestern veröffentlichten Patches waren bereits das 35. und 36. Update für dieses Jahr. 2006 hatte Apple lediglich 22 Sicherheits-Updates für seine Produkte veröffentlichen müssen. (tc)