GoToFail

Apple-Update jetzt auch für Mac-Betriebssystem OS X

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Apple hat gestern Abend auch für (Mac) OS X das wichtige Sicherheits-Update veröffentlicht, das eine Schwachstelle im Umgang mit verschlüsselten Netzverbindungen behebt.

Entsprechend aktualisierte Versionen von Mac OS X 10.7, 10.8 und dem aktuellen OS X 10.9 Mavericks stehen über die integrierte Software-Aktualisierung des Mac-Betriebssystems (seit Mountain Lion Mac App Store) sowie unter http://support.apple.com/de_DE/downloads/ zum Herunterladen bereit. Das Update auf Mavericks 10.9.2 bringt außerdem Verbesserungen und Korrekturen für unter anderem Facetime und Mail.

In Mountain Lion und neuer werden Softwareaktualisierungen über den Mac App Store bereitgestellt.
In Mountain Lion und neuer werden Softwareaktualisierungen über den Mac App Store bereitgestellt.
Foto: Apple

Ein Programmierfehler in Apples Betriebssystemen und wohl auch diversen Anwendungsprogrammen hatte zuletzt für viele Schlagzeilen gesorgt - unter anderem weil er ungewöhnlich lange unentdeckt geblieben war und derart gravierende Sicherheitslücken bei Apple (anders als etwa bei Microsoft, Adobe oder Oracle) vergleichsweise selten sind. Ein simpler Tippfehler im Quellcode sorgte dafür, dass beim Aufbau an sich sicherer SSL-Verbindungen, wie sie beispielsweise fürs Online-Banking benutzt werden, das Zertifikat der Gegenstelle nicht überprüft wurde. Angreifer konnten dies theoretisch ausnutzen, wenn sie sich im selben Netzwerk befanden. Bislang ist aber kein einziger entsprechender Exploit bekanntgeworden.

Trotzdem sollten Apple-Nutzer ihre Mac-Rechner so schnell wie möglich aktualisieren. Für seine mobilen Devices wie iPhone und iPad hatte Apple bereits Ende vergangener Woche aktualisierte iOS-Versionen bereitgestellt. Forscher von FireEye wollen aber bereits das nächste Leck in iOS ausgemacht haben.