Push-Nachrichten von MacTechNews.de

Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Wichtiges Sicherheitsupdate für Yosemite und El Capitan erschienen

Apple hat ein weiteres Sicherheitsupdate freigegeben. Apple schloss damit eine Sicherheitslücke, die sich durch Anklicken eines präparierten Links hätte ausnutzen lassen können. Dieselbe Lücke war dafür verantwortlich, dass es auch in der vergangenen Woche ein iOS-Sicherheitsupdate geben musste. Unter iOS wurde das Problem nämlich bereits ausgenutzt und zur Spionage verwendet (siehe ).

Die Aktualisierung richtet sich an alle Nutzer eines Macs unter OS X 10.10 Yosemite und OS X 10.11 El Capitan. Die Installation des Updates ist dringend zu empfehlen, denn auch auf dem Mac wäre es möglich, ähnlich wie unter iOS Zugang zum System zu erhalten und dann Daten verschiedener Apps abzugreifen. Allerdings wurde bislang nicht bekannt, dass auch Mac-Nutzer bereits Opfer derlei Angriffe waren.

In der detaillierteren Updatebeschreibung nennt Apple WebKit und den Kernel als modifizierte Bereiche. Die Schwachstelle konnte demnach durch "verbesserte Speicherverwaltung" aus der Welt geschaffen wurden. Beim Kernel beseitigte Apple ein Validierungsproblem. Das Update steht wie üblich via Software-Aktualisierung des Mac App Stores zur Verfügung.

Safari: iOS 18 enthält angeblich den "Browsing ...

iOS-Tipp: Wie Sie den Download aus alternativen...

Großes Safari-Update geplant

Neues iPad Pro 2024: Erste Live-Eindrücke vom G...

Test FiiO R9

7 Jahre APFS: Vorteile und Eigenheiten von Appl...

Vor 10 Jahren: Apples teuerster Unternehmenskau...

Kurz: macOS 14.5 und AirDrop-Benachrichtigungen...

Kommentare

MCDan02.09.16 09:21

Sind nur 10.10 und 10.11 betroffen oder hat Apple den Support für 10.9 offiziell eingestellt?

Hannes Gnad02.09.16 09:26

Gute Frage. Angesichts des baldigen Erscheinens von 10.12 ist ein Support-Ende für 10.9 zumindest nicht unwahrscheinlich, das wäre der normale Zyklus.

MacBeck02.09.16 09:32

Und hier haben einige gesagt, diese Lücke wäre nicht so schlimm... Gut, dass Apple da schnell reagiert. Aber schon heftig. Es zeigt aber auch, dass es nicht sinnvoll ist, langfristig iOS und OSX zu verschmelzen.

Süddeutsche

Auch Mac-Nutzer sollten jetzt dringend ihr Betriebssystem aktualisieren

Mit der Spionage-Software "Pegasus", über die Fremde auf Apple-Geräten Nachrichten und E-Mails mitlesen, Anrufe mitschneiden und Passwörter abgreifen, können neben iPhones auch Mac-Desktop-Computer und Macbooks angegriffen werden. Erst eine Woche, nachdem die Schwachstellen in der iPhone-Software geschlossen wurden, hat Apple nun auch ein Update für das Betriebssystem OS X und den Safari-Browser veröffentlicht.
Was Mac-Nutzer jetzt tun sollten

Wer einen stationären Mac oder ein Macbook hat, sollte so schnell wie möglich sein Betriebssystem aktualisieren: Im App Store unter "Updates" sollte das Sicherheitsupdate ganz oben stehen, dann auf "Aktualisieren" klicken. Betroffen sind in jedem Fall die OS-X-Versionen Yosemite und El Capitan. Ob auch vorherige Versionen betroffen sind, ist unklar.

It is what it is - don't make it what it isn't.

Hannes Gnad02.09.16 10:04

MacBeck

Es zeigt aber auch, dass es nicht sinnvoll ist, langfristig iOS und OSX zu verschmelzen.

iOS und OS X/macOS sind bzgl. des technischen Unterbaus das nahezu gleiche OS, daher ist offensichtlich klar, daß Sicherheitslücken beide Plattformen betreffen.

sierkb02.09.16 11:57

Safari hat wegen einer Pegasus-zugehörigen WebKit-Lücke mit diesem Betriebssystem-Update ebenfalls ein Update erfahren.

Offenbar noch halboffen und bisher nur teilgefixt:

Seclists.org, Full Disclosure Mailing List (26.08.2016): Apple libc incomplete fix of Security Update for OS X El Capitan 10.11.2 ,

Waldi02.09.16 12:40

Das Update für Mavericks war heute auch dabei.
10.9 wird also noch unterstützt.

vanna laus amoris, pax drux bisgoris

Marcel_75@work02.09.16 13:51

Das Update für Safari auf Version 9.1.3 ja, ein 10.9 Mavericks Sicherheitsupdate (um die Kernel-Lücken zu patchen) jedoch nicht ...

Da 10.9 Mavericks vermutlich sowieso aus dem Support fliegt, sobald 10.12 Sierra veröffentlicht wurde, ist das wenig verwunderlich.

Traurig ist es dennoch.

Waldi

Das Update für Mavericks war heute auch dabei.
10.9 wird also noch unterstützt.

Hannes Gnad02.09.16 14:28

Die Frage ist, ob der kernel von 10.9.5 diese Lücken überhaupt schon hatte/immer noch hat...

sierkb02.09.16 14:37

Hannes Gnad

Die Frage ist, ob der kernel von 10.9.5 diese Lücken überhaupt schon hatte/immer noch hat...

Ist nicht laut Berichten der Entdecker von Pegasus, welches diese in Rede stehenden Lücken ausgenutzt hat, diese Spyware bereits seit 3 Jahren aktiv, 3 Jahre lang unentdeckt geblieben, erst in diesem Jahr/August entdeckt worden, bis dahin flog sie unentdeckt unter dem Radar durch?
Erscheinungsdatum Mac OS X 10.9.5: 17.09.2014.

Hannes Gnad02.09.16 16:01

Das sollte man nun genau wissen.

Aber, naja, fast egal, mit dem Erscheinen von 10.12 wird 10.9.5 zyklusmäßig sowieso ohne Support sein, also kann man sich schon mit dem Upgrade auf min. 10.10.5 befassen...

beat02.09.16 16:49

Hannes Gnad

(...)also kann man sich schon mit dem Upgrade auf min. 10.10.5 befassen...

... und gleich noch Upgrades für Parallels und Konsorten einkaufen...

Glaube nicht alles, was im Internet geschrieben wird, bloss weil da ein Name und ein Zitat stehen (Abraham Lincoln)

Hannes Gnad02.09.16 17:21

Klar, der übliche Tanz.

eyespy3902.09.16 19:04

beat

Hannes Gnad

(...)also kann man sich schon mit dem Upgrade auf min. 10.10.5 befassen...

... und gleich noch Upgrades für Parallels und Konsorten einkaufen...

Ich habe mich für Parallels nunmehr zum Abomodell entschlossen… auch aus diesen Erfahrungen.

Wichtiges Sicherheitsupdate für Yosemite und El Capitan erschienen

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.