Apple schließt 35 Sicherheitslücken | News | MacTechNews.de

Alle Meldungen rund um die WWDC 2014 vom 2. bis zum 6. Juni

Freitag, 13. September 2013

Apple schließt 35 Sicherheitslücken

Bild zur News "Apple schließt 35 Sicherheitslücken"
Mit der gestrigen Aktualisierung auf OS X 10.8.5 und den veröffentlichten Security Updates für OS X 10.7.5 und OS X 10.6.8 hat Apple insgesamt 35 Sicherheitslücken geschlossen. Betroffen waren die Bereiche Apache, Bind, ClamAV, CoreGraphics, ImageIO, Installer, IPSec, Kernel, Mobile Device Management, OpenSSL, PHP, PostgreSQL, Power Management, QuickTime, Safari und Zertifikat-Regeln. Neben der Einschleusung schädlicher Programmanweisungen durch manipulierte Daten konnten Angreifer über einige Lücken auch ihre Zugriffsrechte erweitern. Im Fall der Zertifikate wurde die Prüfung verbessert und einige Root-Zertifikate entfernt oder hinzugefügt. Für Details zu den nun standardmäßig installierten Zertifikaten verweist Apple auf den Schlüsselbund, in dem diese eingesehen werden können.
0
0
0
20

Kommentare

Swentech
Und ich dachte ein neues Betriebssystem Update kommt, das steht durch kurz bevor oder?
Warum dann noch Sicherheitsupdate.
War es so dringend?
arekhon
Ich denke darüber sollten wir froh sein. Evtl. wird Apple sobald 10.9 draußen ist keine solchen Updates für 10.6 mehr rausbringen - so jedenfalls meine pessimistische Vermutung. Von daher bin ich als noch 10.6-Nutzer (auf einigen meiner Macs) doch etwas erleichtert dass so ein Update jetzt noch kommt.
iPat
arekhon
Ich denke darüber sollten wir froh sein. Evtl. wird Apple sobald 10.9 draußen ist keine solchen Updates für 10.6 mehr rausbringen - so jedenfalls meine pessimistische Vermutung. Von daher bin ich als noch 10.6-Nutzer (auf einigen meiner Macs) doch etwas erleichtert dass so ein Update jetzt noch kommt.

Da bin ich ehrlich gesagt auch recht überrascht, dass für 10.6 noch Updates kommen. Ich bin auch noch mit SnowLeo auf meinem 2011er iMac unterwegs, werde aber diesen Herbst sicher auf Mavericks upgraden. Trotzdem Hut ab und zeigt, dass Apple auch noch ältere Systeme pflegt (bzw. zwangsläufig pflegen muss, weil die installierte 10.6er-Basis sicher immer noch größer ist als Apple lieb wäre ).
Hannes Gnad
Swentech
Und ich dachte ein neues Betriebssystem Update kommt, das steht durch kurz bevor oder? Warum dann noch Sicherheitsupdate. War es so dringend?
Routinemäßige Pflege von Betriebssystemen, die draußen in Betrieb sind, und der Release einer neuer Version sollte man eher unabhängig voneinander betrachten.
Hannes Gnad
iPat
(bzw. zwangsläufig pflegen muss, weil die installierte 10.6er-Basis sicher immer noch größer ist als Apple lieb wäre ).
Jeder Hersteller hätte am liebsten die ganze Basis sofort auf dem aktuellen Release, weil das vieles einfacher machen bzw. den Support für die älteren Releases sparen würde. Es ist offensichtlich, daß es in der Realität anders aussieht, weil einige alte Rechner nicht anders können, einige Rechner nicht anders sollen (wegen Anwendungen, die das ältere Release brauchen bzw. mit neueren nicht mehr (richtig) laufen), und weil viele Benutzer (eigentlich die meisten) sich für das Thema OS-Upgrade nicht interessieren, es nicht kennen und nicht kennen wollen, und das OS nur mit einem neuen Rechner wechseln. Berücksichtigt man all diese Effekte, und vergleicht man die Graphen mit denen anderer Plattformen, dann stellt man fest, daß keine andere Plattform so schnell und so breit auf das jeweils neueste Release schwenkt wie OS X.
Muadib1
iPat

Das noch so viele das 10.6 verwenden liegt wohl auch daran, dass Apple ab 10.7 viele der älteren Geräte nicht unterstützt. Und nicht alle wollen oder können sich alle Jahre wieder neue Apple Hardware gönnen. Ich würde sofort upgraden wenn eines der neueren Systeme meinen MacMini oder MacBookPro unterstützen würde. Der Laptop hat leider einen CoreDuo Prozessor und der Mini trotz des Core2Duo Prozessors nicht die benötigte Grafikkarte. Und da beide Geräte ihren Dienst noch Tadellos verrichten, muss ich leider noch auf die Löwen oder Mavericks warten
ulanbator
Sehr gut von Apple, dass sie 10.6 noch unterstützen..... mehrere Computer von mir laufen damit sehr stabil und gut.....
Hannes Gnad
Muadib1
Das noch so viele das 10.6 verwenden liegt wohl auch daran, dass Apple ab 10.7 viele der älteren Geräte nicht unterstützt.
Einige, "viele" ist übertrieben: Es sind nur die (frühen) 2006er MacBook, MacBook Pro, Mac mini und iMacs, die kein 10.7 können. Schon ab "Late 2006" (MacBook, Macbook Pro, iMac) oder spätestens "Mid 2007" (Mac mini) ist 10.7 möglich. Mac Pro können alle min. 10.7.
chessboard
Nanu, ist ClamAV Bestandteil von OS X? Habe ich dann zusammen mit ClamXav also zwei Virenscanner oder greifen beide auf die gleiche Basis zu?
iPat
@Hannes + @Muadib1

Das war auch keine grundsätzliche Kritik meinerseits an Apple. Nicht falsch verstehen
Mein 2011er iMac ist auch standartmäßig mit 10.7 Lion ausgeliefert worden und ich habe mittels eines MacBooks und TargetDiskModus dort SnowLeo aufgespielt. Das hat aber den einfachen Grund, das ich noch mit alten Rosetta-Anwendungen (CS-Versionen von Adobe z.B.) hantiere, die mich ja mal recht viel Geld gekostet haben und für meine Zwecke locker immernoch ausreichen. Zudem war der Mehrwert von Lion und MountainLion mir noch nicht wirklich plausibel....zumal anfangs ja durchaus noch Performanceprobleme bestanden. Zumindest bei Lion
Außerdem war es praktisch für mich mittels Migrationsassistent einfach meine alte Systemumgebung mit allem drum und dran auf den damals neuen iMac zu übertragen und mit SnowLeo auf dem neuen iMac nach zwei Stunden Datenübertagung gleich wieter zu machen wie vorher ausfgehört. Das ist übrigens der absolute Mehrwert an Macs seit ich welche nutze (seit 2002). Ich habe bisher sicherlich 7 Macs seit 2002 in Benutzung gehabt und alle immer nur mittels Migrationsassistent auf den jeweils nächsten übertragen. Sprich meine Urinstallation bzw. mein Nutzeraccount mit allen Programmen und Daten ist seit ca. 2002 immer nur von einem Mac zum anderen weiter gewandert (mach das mal einer mit nem Windowsrechner ).

Mit Mavericks seh ich aber jetzt durchaus ein System, was zum Umstieg lohnt. Da werde ich nach mehr als 10 Jahren mal einen komplette CleanInstall machen und nur noch meine privaten Nutzerdokumente übertragen aber mal alle Anwendungsprogramme, die ich so nutze bzw. nicht nutze und nur noch Datenleichen sind, ausmisten bzw. auch frisch installieren. Bei der Gelegenheit kommt gleich ne zusätzliche SSD in den iMac

Aber grundsätzlich denke ich schon, dass Apple nicht erwartet hat, dass SnowLeopard so lange noch von so vielen Leuten genutzt wird. Ich bin auch kein Freund von den jetzt jährlichen OSX-Major-Releases. Ich weiß gar nicht warum Apple sich selbst da so unter unnötigen Druck setzt. Muss ja gar nicht sein. Man hätte die ML-Features letztes Jahr sicher als normales etwas größeres Update in Lion einfließen lassen können. Sooo gravierend war der Schritt von Lion zu ML ja auch nicht. Alle zwei drei Jahre ien großes Major-Release reicht auch. Und zwischendrin paar vernünftige Updates wie "früher"....da hätten die Katzen dann vielleicht auhc länger ausgereicht *hihi*
Hannes Gnad
iPat
Mit Mavericks seh ich aber jetzt durchaus ein System, was zum Umstieg lohnt. Da werde ich nach mehr als 10 Jahren mal einen komplette CleanInstall machen und nur noch meine privaten Nutzerdokumente übertragen aber mal alle Anwendungsprogramme, die ich so nutze bzw. nicht nutze und nur noch Datenleichen sind, ausmisten bzw. auch frisch installieren. Bei der Gelegenheit kommt gleich ne zusätzliche SSD in den iMac
Was übrigens kein so großer Aufwand ist: TM-Backup von der bisherigen Installation machen, Kiste löschen, neues OS installieren, beim ersten Start per Migrationsassistent *nur* die Benutzerumgebung holen, und dann die Anwendungen neu installieren.
iPat
Aber grundsätzlich denke ich schon, dass Apple nicht erwartet hat, dass SnowLeopard so lange noch von so vielen Leuten genutzt wird. Ich bin auch kein Freund von den jetzt jährlichen OSX-Major-Releases. Ich weiß gar nicht warum Apple sich selbst da so unter unnötigen Druck setzt. Muss ja gar nicht sein. Man hätte die ML-Features letztes Jahr sicher als normales etwas größeres Update in Lion einfließen lassen können. Sooo gravierend war der Schritt von Lion zu ML ja auch nicht. Alle zwei drei Jahre ien großes Major-Release reicht auch. Und zwischendrin paar vernünftige Updates wie "früher"....da hätten die Katzen dann vielleicht auhc länger ausgereicht *hihi*
Ich weiß nicht, was Apple erwartet hat. Ich denke aber, daß Apple die oben genannten Effekte, die einem Upgrade entgegen stehen (kann nicht, will nicht, weiß nicht) durchaus kennt. Daher scheint es bei 10.9 auch so zu sein, daß Apple diese Effekte möglichst gering halten möchte: Gleiche Hardwareanforderungen, weitgehende Kompatibilität der Anwendungen, vermutlich (sehr?!) geringer Preis, Marketing usw.

Was die jährlichen Releases angeht, das ist ein industrieweiter Trend, um der technischen Entwicklung, den Wünschen der Kunden, dem Druck durch die Mitbewerber usw. "zeitnah" gerecht werden zu können. Es kann sich heute niemand mehr leisten, drei Jahre lang keinen nennenswerten Schritt zu machen, dann ist man "raus".
dreyfus
Ich weiss zwar nicht für wie viele dieser Lücken es echte Exploits gab (und nehme alles zurück, wenn die Antwort "Null" lautet), aber Sicherheits-Updates zu sammeln, bis 35 auf einmal geflickt werden können / müssen... erscheint mir jetzt auch nicht eben optimal. Zumindest für OS Versionen die noch offiziell aktualisiert werden, sollte das schon etwas zeitnaher passieren.
„Patriotismus ist die Tugend der Boshaften (Oscar Wilde)“
Hannes Gnad
Tja, das ist eine alte Diskussion, aber Apple fährt bisher unverändert den Kurs, sich mit den SU Zeit zu lassen und sie nur gebündelt auszuliefern, statt jeden Patch einzeln und eventuell zeitnah bereitzustellen - außer der Kittel brennt, weil es irgendwo ein richtiges Problem gibt. Mal schauen, wie das weitergeht...
iPat
@Hannes

Ja, so mit dem TM-Backup war auch mein Plan Allerdings hat ich gerade ein Problem mit meiner TimeCapsule, die seit einer Woche keine Backups mehr macht und TimeMachine eine Fehlermeldung bringt, dass TM kein Backup mehr machen könne und ein neues anlegen müsse. Dies aber dann scheitert beim Anlegen eines neues Sparsebundles und mit der Aufforderung ich solle mein Backupmedium überprüfen. Leider kann ich aber ja mit keinem Festplattendienstprogramm oder anderem Werkzeug die Platte in der TC überprüfen bzw. im Ernstfall reparieren. Außer die TC zu löschen und neu einzurichten. Das macht mir aktuell etwas Sorgen...Hardwareproblem kann ich ausschließen und voll ist die TC auch noch lange nicht (1,2TB von 2TB noch frei). Nach dem fehlgeschlagenen Backupversuch stürzt mir dann regelmäßig der Finder ab, so dass ich sogar mittels Einschaltknopf den Mac nur noch neu booten kann. Da scheint also eher ein größeres Problem vorzuherrschen, was mich zusätzlich noch zu einem entgültigen Cleaninstall von Mavericks treibt. Um dann mal wieder ein komplett frisches System zu haben

Zu den jährlichen Releases...hmmm...Ich kenn eigentlich Apple immer als eine Firma, die sich nicht jedem Trend beugt. Und im Desktopbetriebssystembereich ist das auch noch nicht so Usus mit jährlichen Major-Releases. Das Spiel hat im Zweifel Apple selbst erst angeleiert. Microsoft bringt ja auch jetzt nicht Windows 9 raus sondern erst 8.1
Das mag bei iOS, Android und Konsorten aus Marketingsicht sinnvoll sein. Bei PC-Systemen seh ich das nicht notwendig. Zumal die wirklichen Veränderungen zumindest bei Lion und ML einen so großen Versionssprung nicht rechtfertigten.
Allerdings äußerst positiv sehe ich auch wie du, das Apple bei 10.9 die Systemvoraussetzungen und andere Anforderungen so belassen hat. Da werde ich auch den Mac mini late 2009 meiner Eltern von SL auf Mavericks upgraden können. Das ist durchaus eine gute Nachricht und positiv für die Investition.
Stefab
Also ich habe 10.6 auf meinem iMac (late 2007) nur noch wegen Rosetta, ansonsten könnte ich genauso gut ML nutzen. (wie am MBP 13" mid 2009)

Und wenn ich mir einen neuen iMac hole, besorge ich mir eine entsprechende VMWare o.ä. Version, wo SL in einer VM läuft. Notfalls SL Server mit deaktivierten Server-Funktionen, vermutlich gibt's aber irgend welche Tricks, um die normale Version als Server-Version erscheinen zu lassen, o.ä.
Ebi
Ohje, glaubt ihr ab 10.9 wird es keine Sicherheits-Updates für 10.6 mehr geben?
Aus welchem Grund?

Ich habe nicht vor auf 10.7 umzusteigen, bin mit 10.6 über alle Maßen zufrieden.
Hannes Gnad
iPat
Ja, so mit dem TM-Backup war auch mein Plan Allerdings hat ich gerade ein Problem mit meiner TimeCapsule (...)
Dann mal mit einer externen Platte versuchen.
Hannes Gnad
Ebi
Ohje, glaubt ihr ab 10.9 wird es keine Sicherheits-Updates für 10.6 mehr geben?
Aus welchem Grund?
Es war bisher Tradition, daß es mit dem Erscheinen von 10.x für 10.x-1 nur noch SU gab, und für 10.x-2 (fast) nichts mehr. Diese Tradition wurde mit dem Erscheinen von 10.8 insofern verändert, es nun für 10.7 und auch noch 10.6 weiterhin SUs gab. Es ist eher unwahrscheinlich, daß es nach dem Erscheinen von 10.9 noch so weitergeht, also SUs für 10.8, 10.7 und weiterhin 10.6 - aber, wer weiß...
dom_beta
Hannes Gnad
Einige, "viele" ist übertrieben: Es sind nur die (frühen) 2006er MacBook, MacBook Pro, Mac mini und iMacs, die kein 10.7 können. Schon ab "Late 2006" (MacBook, Macbook Pro, iMac) oder spätestens "Mid 2007" (Mac mini) ist 10.7 möglich. Mac Pro können alle min. 10.7.

das würde ich nicht so sagen.

Auf meinem MBP Early 11 ist auch noch 10.6 drauf.
„Cellar Loch kein Einzelfall: https://www.youtube.com/watch?v=tNPHcGfIgGg ; Best of Verfassungsschutz: https://www.youtube.com/watch?v=YeyR86Me6_Y“
Hannes Gnad
Es ging darum, welche (alten) Maschinen *nur* 10.6 können, nicht darum, welche (neueren) es *noch* können.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

SIGGRAPH 2014 (0)
10.08.14 - 14.08.14, ganztägig
Macintisch Würzburg (0)
13.08.14 19:00 Uhr
Mac-Treff München (0)
13.08.14 19:00 Uhr
Apple-Treff Hamburg (0)
06.09.14 18:00 Uhr
Mac-Treff München (0)
10.09.14 19:00 Uhr
Macintisch Würzburg (0)
10.09.14 19:00 Uhr
IBC2014 (Amsterdam) (0)
11.09.14 - 16.09.14, ganztägig

Woher beziehen Sie am liebsten Musik?

  • Aus dem iTunes Store oder einem anderen kostenpflichtigen Download-Dienst53,3%
  • Über kostenpflichtige Streaming-Dienste11,8%
  • Über kostenloses Online-Streaming bzw. (Online-)Radio4,6%
  • Ich kaufe Musik auf physikalischen Medien wie CDs oder Vinyl21,0%
  • Auf anderem Wege9,3%
561 Stimmen21.07.14 - 23.07.14
6131