• IT-Karriere:
  • Services:

Apple behebt mit MacOS X 10.3 mehrere Sicherheitslücken

Bislang keine Patches für frühere Versionen von MacOS X im Angebot

Nach Apple-Informationen behebt das kürzlich erschienene MacOS X 10.3 gleich 14 Sicherheitslecks in früheren Versionen von MacOS X, für welche bislang keine separaten Patches angeboten werden. Wer also derzeit ein älteres System vor Angriffen bewahren möchte, muss das kostenpflichtige Update auf MacOS X 10.3 kaufen. Als Weiteres wurde bereits ein Patch für MacOS X 10.3 veröffentlicht, welcher ein Sicherheitsleck in QuickTime Java bereinigen soll.

Artikel veröffentlicht am ,

Das Sicherheitsloch in QuickTime Java von MacOS X 10.3 und MacOS X Server 10.3 ermöglicht einem Angreifer, unberechtigten Zugriff auf ein System zu erlangen, was ein entsprechender Patch beheben soll. Der Patch wird über die Update-Funktion des Betriebssystems zum Download bereitgestellt.

Stellenmarkt
  1. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  2. Stadt Braunschweig, Braunschweig

Mit der Veröffentlichung von MacOS X 10.3 behebt Apple insgesamt 14 Sicherheitslücken im Betriebssystem, welche sich derzeit nur über das kostenpflichtige Update auf die aktuelle Version beheben lassen. So lässt sich der Kernel über spezielle Befehle gezielt zum Absturz bringen, womit ein Angreifer kleine Speicherbereiche auslesen kann. Ein weiteres Sicherheitsleck im Kernel erlaubt es, beliebige Dateien zu überschreiben und so Einblick in vertrauliche Daten zu erlangen, welche etwa von Applikationen mit Root-Rechten erstellt werden.

Das Network File System erlaubt einem Angreifer, RPC-Nachrichten zu versenden und so das System quasi abzuschließen. Weiterhin wurde die Funktion "Personal File Sharing" standardmäßig deaktiviert, weil eine Aktivierung einem Angreifer höhere Zugriffsrechte verschafft, indem Dateien überschrieben werden. Ein weiteres Sicherheitsleck steckt im Finder, der Zugriffsrechte von Verzeichnissen nicht berücksichtigt, wenn diese von einem Mounted Volume wie etwa einem Disk Image kopiert wurden.

Die Mail-Applikation in MacOS X überträgt Daten im Klartext, wenn CRAM-MD5 verwendet wird und der Hashed-Login fehlschlug. Wenn der Tastaturzugriff im Dock über die Systemeinstellungen aktiviert ist, kann unbemerkt auf das Dock zugegriffen werden. Meldet sich ein Administrator unter MacOS X 10.3 an, kann ein anderer lokaler Nutzer für kurze Zeit die Sicherheitseinstellungen des Betriebssystems ohne Kennwort aufrufen und Änderungen vornehmen, was nun mit einer neuen Einstellung umgangen werden kann. Weitere in MacOS X 10.3 behobene Sicherheitslecks befinden sich in den Komponenten TCP, nidump, OpenSSH, gm4, zlib und ktrace.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Sony DualSense Wireless-Controller für 67,89€)
  2. (u. a. Zotac Gaming GeForce RTX 3090 Trinity für 1.787,33€)

uli 12. Aug 2005

Tja Melanie, da sind wir ja froh, dass wir Dich an die Mac-Gemeinde abgegeben haben...

MacTiger 31. Okt 2003

Ich persönlich finde das Fehler auf dem Mac, ob hart oder Software schneller behoben...

Melanie G. 31. Okt 2003

Ich hab mir eine iMac gekauft und bin somit umgestiegen und sehr zufrieden.

911 31. Okt 2003

Zitat: Ich bin Auf Apple Mac umgestiegen und hatte noch keinerlei Problehme damit...

bla 31. Okt 2003

willst du uns hier weiß machen, dass du mac os x auf den selben rechner installiert hast...


Folgen Sie uns
       


Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
    •  /