Categories: CybersicherheitSicherheitsmanagement

Update für Apples OS X behebt Freak-Lücke

Apple behebt mit dem Sicherheitsupdate 2015-002 die Freak-Lücke in Mac OS X. Die seit Kurzem bekannte Anfälligkeit erlaubt es Angreifern unter Umständen SSL/TLS-Verbindungen abzufangen und zu entschlüsseln. Insgesamt fünf Schwachstellen beseitigt der iPhone-Hersteller mit dem Patch in OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.2 Yosemite.

Der Name Freak ist eine Abkürzung für “Factoring Attack on RSA-Export Keys”. Dies bezieht sich auf eine Richtlinie der US-Regierung, die früher den Export starker Verschlüsselungstechnologien verbot und “schwächere” Export-Produkte für Kunden in anderen Ländern vorschrieb. Nach der Installation des Updates unterstützt OS X die schwächeren RSA-Schlüssel nicht mehr.

Außerdem beseitigt das Update Lücken in den Komponenten iCloud Keychain, IOAcceleratorFamily und IOSurface. Sie lassen sich einem Security Advisory zufolge ausnutzen, um Schadcode einzuschleusen und mit Systemrechten auszuführen. Dafür müsste ein Opfer nur eine speziell präparierte Anwendung installieren.

In OS X 10.10 Yosemite steckt zudem eine als kritisch einzustufende Kernel-Lücke. Adressen im Kernel lassen sich mithilfe einer bösartigen Anwendung ermitteln. Die Sicherheitslücke hat offenbar die Hackergruppe TaiG entdeckt, die einen Jailbreak für iOS 8.1.1 entwickelt hatte. Apple hatte die Schwachstelle in iOS 8 jedoch schon im Januar mit der Version 8.1.3 geschlossen.

Apple verteilt das Sicherheitsupdate 2015-002 über die Software-Aktualisierung des Betriebssystems sowie seine Website. Für OS X 10.8.5 Mountain Lion ist es 177,3 MByte groß, für OS X 10.9.5 Mavericks 62,3 MByte und für OS X 10.10.2 Yosemite 5,4 MByte.

Auch für Xcode unter OS X 10.9.4 oder später steht ein Patch bereit. Version 6.2 schließt fünf Sicherheitslücken, von denen 4 in der Apache-Subversion stecken. Außerdem hat Apple die Möglichkeit beseitigt, während einer Synchronisierung mit einem manipulierten Git-Repository beliebige Dateien zu einem Git-Ordner hinzuzufügen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Leave a Comment
Share
Published by
Andre Borbe
Tags: AppleMacSecure-ITVerschlüsselung
9 Jahre ago

Recent Posts

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

20 Stunden ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

2 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

4 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

4 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

5 Tagen ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

5 Tagen ago