OS X Yosemite: Update beseitigt 77 Schwachstellen

Andre Borbe,

Mit Version 10.10.4 schließt Apple auch die seit Mai bekannte Logjam-Lücke. Diese schwächt die Verschlüsselung von Datenverkehr. Zudem ersetzt es den DNS-Dienst “discoveryd” durch “mDNSResponder”.

Apple hat Version 10.10.4 von OS X Yosemite veröffentlicht. Neben zahlreichen Fehlern beseitigt die Aktualisierung auch 77 Sicherheitslücken. Der iPhone-Hersteller ersetze zudem die für DNS-Vorgänge benutzte Komponente “discoveryd” durch den Dienst “mDNSResponder”, berichtet AppleInsider. In bestimmten Fällen vergab “discoveryd” Computernamen doppelt oder konnte Gerätenamen nicht auflösen, was auch WLAN-Verbindungen betraf.

Darüber hinaus hat Apple die Migrationsassistenten und die Synchronisierung von Fotos und Videos mit der iCloud-Fotobibliothek überarbeitet. Die Entwickler haben außerdem den Upgrade-Vorgang von iPhoto und Aperture zur neuen Fotos-App verbessert. Nach dem Import von Leica-DNG-Dateien soll letztere nicht mehr abstürzen.

Ein Problem, das die Funktion externer Bildschirme einschränkt, hat Apple ebenfalls beseitigt. Zudem kann die App “Mail” ausgehende Nachrichten nun ohne zeitliche Verzögerung versenden. Ein Fehler in der Vorgängerversion ermöglichte es Websites außerdem, mithilfe von JavaScript-Fehlermeldungen zu verhindern, dass Nutzer eine andere Site in Safari aufrufen.

mac-osx-yosemiteDes Weiteren frieren Apple zufolge an Verzeichnisdienste angebundene OS-X-Systeme nicht mehr ein. Auch einen Fehler im Profile-Manager hat es behoben. Dieser erlaubte die Installation von Vorabversionen von Software, obwohl die Option deaktiviert war.

Die mit OS X 10.10.4 geschlossenen 77 Sicherheitslücken befinden sich unter anderem in den Komponenten Admin Framework, Apache, AppleGraphicsControl, Bluetooth, CoreText, Intel Graphics Driver, ImageIO, Kernel, Mail, OpenSSL, Quicktime, Spotlight und Zip. Davon können einige genutzt werden, um Schadcode einzuschleusen und auszuführen oder Nutzerrechte unautorisiert auszuweiten.

Apple hat auch die seit Mai als Logjam bekannte Schwachstelle in den Verschlüsselungsalgorithmen entfernt, die für sichere Internetverbindungen wie HTTPS, SSH und VPN verwendet werden. Ein Angreifer könnte darüber die Verschlüsselung schwächen oder knacken und den Datenverkehr mitlesen.

OS X 10.10.4 verteilt das Unternehmen aus Cupertino über die Softwareaktualisierung des Mac App Store. Außerdem bietet es auf der eigenen Website das eigenständige Sicherheitsupdate 2015-005 für OS X 10.8.x Mountain Lion und OS X 10.9.x Mavericks an.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.