Apple schließt erneut Sicherheitslücke in Apple Remote Desktop
Mit der Veröffentlichung von Apple Remote Desktop 3.5.3 hat Apple eine kritische Sicherheitslücke im Zusammenhang mit der Verbindung von Dritthersteller-VNCs geschlossen. Betroffen ist einmal mehr die
unzureichende Verschlüsselung der Datenverbindung, welche mit der vorherigen Version trotz der Einstellung "Alle Netzwerkdaten verschlüsseln" nicht greift. Für den Nutzer bleibt dies verborgen, da auch keine Warnung ausgegeben wird. Als Lösung für das Problem erstellt Apple in solchen Fällen einen verschlüsselten SSH-Tunnel, über den dann die eigentliche VNC-Verbindung realisiert wird. Sollte ein SSH-Tunnel nicht möglich sind, verweigert Apple Remote Desktop die Verbindung. Das 27 MB große Update ist für alle Systeme ab Mac OS X 10.6.8 geeignet und wird allen Nutzern von Version 3.5.2 empfohlen. Nutzer von Apple Remote Desktop 3.5.1 sind von der Sicherheitslücke laut dem zugehörigen Security-Dokument nicht betroffen.
Weiterführende Links: