Apple hat Version 10.10.4 von OS X Yosemite veröffentlicht. Neben zahlreichen Fehlern beseitigt die Aktualisierung auch 77 Sicherheitslücken. Der iPhone-Hersteller ersetze zudem die für DNS-Vorgänge benutzte Komponente “discoveryd” durch den Dienst “mDNSResponder”, berichtet AppleInsider. In bestimmten Fällen vergab “discoveryd” Computernamen doppelt oder konnte Gerätenamen nicht auflösen, was auch WLAN-Verbindungen betraf.
Darüber hinaus hat Apple die Migrationsassistenten und die Synchronisierung von Fotos und Videos mit der iCloud-Fotobibliothek überarbeitet. Die Entwickler haben außerdem den Upgrade-Vorgang von iPhoto und Aperture zur neuen Fotos-App verbessert. Nach dem Import von Leica-DNG-Dateien soll letztere nicht mehr abstürzen.
Ein Problem, das die Funktion externer Bildschirme einschränkt, hat Apple ebenfalls beseitigt. Zudem kann die App “Mail” ausgehende Nachrichten nun ohne zeitliche Verzögerung versenden. Ein Fehler in der Vorgängerversion ermöglichte es Websites außerdem, mithilfe von JavaScript-Fehlermeldungen zu verhindern, dass Nutzer eine andere Site in Safari aufrufen.
Die mit OS X 10.10.4 geschlossenen 77 Sicherheitslücken befinden sich unter anderem in den Komponenten Admin Framework, Apache, AppleGraphicsControl, Bluetooth, CoreText, Intel Graphics Driver, ImageIO, Kernel, Mail, OpenSSL, Quicktime, Spotlight und Zip. Davon können einige genutzt werden, um Schadcode einzuschleusen und auszuführen oder Nutzerrechte unautorisiert auszuweiten.
Apple hat auch die seit Mai als Logjam bekannte Schwachstelle in den Verschlüsselungsalgorithmen entfernt, die für sichere Internetverbindungen wie HTTPS, SSH und VPN verwendet werden. Ein Angreifer könnte darüber die Verschlüsselung schwächen oder knacken und den Datenverkehr mitlesen.
OS X 10.10.4 verteilt das Unternehmen aus Cupertino über die Softwareaktualisierung des Mac App Store. Außerdem bietet es auf der eigenen Website das eigenständige Sicherheitsupdate 2015-005 für OS X 10.8.x Mountain Lion und OS X 10.9.x Mavericks an.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…