Categories: MacWorkspace

OS X Yosemite: Update beseitigt 77 Schwachstellen

Apple hat Version 10.10.4 von OS X Yosemite veröffentlicht. Neben zahlreichen Fehlern beseitigt die Aktualisierung auch 77 Sicherheitslücken. Der iPhone-Hersteller ersetze zudem die für DNS-Vorgänge benutzte Komponente “discoveryd” durch den Dienst “mDNSResponder”, berichtet AppleInsider. In bestimmten Fällen vergab “discoveryd” Computernamen doppelt oder konnte Gerätenamen nicht auflösen, was auch WLAN-Verbindungen betraf.

Darüber hinaus hat Apple die Migrationsassistenten und die Synchronisierung von Fotos und Videos mit der iCloud-Fotobibliothek überarbeitet. Die Entwickler haben außerdem den Upgrade-Vorgang von iPhoto und Aperture zur neuen Fotos-App verbessert. Nach dem Import von Leica-DNG-Dateien soll letztere nicht mehr abstürzen.

Ein Problem, das die Funktion externer Bildschirme einschränkt, hat Apple ebenfalls beseitigt. Zudem kann die App “Mail” ausgehende Nachrichten nun ohne zeitliche Verzögerung versenden. Ein Fehler in der Vorgängerversion ermöglichte es Websites außerdem, mithilfe von JavaScript-Fehlermeldungen zu verhindern, dass Nutzer eine andere Site in Safari aufrufen.

Des Weiteren frieren Apple zufolge an Verzeichnisdienste angebundene OS-X-Systeme nicht mehr ein. Auch einen Fehler im Profile-Manager hat es behoben. Dieser erlaubte die Installation von Vorabversionen von Software, obwohl die Option deaktiviert war.

Die mit OS X 10.10.4 geschlossenen 77 Sicherheitslücken befinden sich unter anderem in den Komponenten Admin Framework, Apache, AppleGraphicsControl, Bluetooth, CoreText, Intel Graphics Driver, ImageIO, Kernel, Mail, OpenSSL, Quicktime, Spotlight und Zip. Davon können einige genutzt werden, um Schadcode einzuschleusen und auszuführen oder Nutzerrechte unautorisiert auszuweiten.

Apple hat auch die seit Mai als Logjam bekannte Schwachstelle in den Verschlüsselungsalgorithmen entfernt, die für sichere Internetverbindungen wie HTTPS, SSH und VPN verwendet werden. Ein Angreifer könnte darüber die Verschlüsselung schwächen oder knacken und den Datenverkehr mitlesen.

OS X 10.10.4 verteilt das Unternehmen aus Cupertino über die Softwareaktualisierung des Mac App Store. Außerdem bietet es auf der eigenen Website das eigenständige Sicherheitsupdate 2015-005 für OS X 10.8.x Mountain Lion und OS X 10.9.x Mavericks an.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

2 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

3 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

3 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

3 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

4 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

4 Tagen ago