Apple stopft 46 Sicherheitslöcher in MacOS X

Ein paar Schwierigkeiten gibt es beim Umgang mit PDF-Dokumenten unter MacOS X 10.5.2: So ist es möglich, dass beim Speichern oder Drucken eines verschlüsselten PDF-Dokuments der Passwortschutz ausgehebelt wird. Das kann sowohl beim Passwortschutz einer PDF-Datei selbst passieren als auch beim Drucken über das Netzwerk. Bei Letzterem können sogar die Daten des Zugangs zum eigenen Betriebssystem offengelegt werden, sofern für das Drucken eine Benutzeranmeldung notwendig ist. Auch der Podcast Producer hat so seine Probleme mit dem Umgang von Passwörtern. Der Vorgänger MacOS X 10.4 ist davon nicht betroffen.

Ebenfalls nur unter der Version 10.5 soll der Umgang mit dem UDF-Dateisystem problematisch sein. Ein entsprechend zusammengestelltes Disk Image kann das Betriebssystem abstürzen lassen. Als Sicherheitslücke zählt Apple auch eine falsche Übersetzung der Firewall, die Nutzer betrifft, die MacOS X in der deutschen Sprache nutzen und die damit für sicherheitsrelevante Verwirrung sorgen könnte.

Nur die Server-Variante von MacOS X ist von der folgenden Lücke betroffen: Der bei MacOS X 10.4 und 10.5 mitgelieferte ClamAV-Virenscanner soll gleich mehrere Schwachstellen haben, von denen Apple nur die gefährlichsten nennt. So ist es unter anderem möglich, über eine Schwachstelle im Virenscanner fremden Code und damit Schadsoftware in das System einzuschleusen.

Weitere Details zu den zusammengezählt immerhin 46 beschriebenen Sicherheitslücken finden sich im Apple-Dokument 307562. Die jeweils beschriebenen Lücken enthalten teils weitere, meist kleinere Probleme. Es empfiehlt sich, das Sicherheitsupdate möglichst bald einzuspielen.

Das Sicherheitsupdate 2008-002 wird in der Regel über die Software-Aktualisierung vom Betriebssystem angeboten. Alternativ stehen verschiedene Downloads für MacOS X 10.4.11 und MacOS X 10.5.2 auf den Download-Seiten von Apple zur Verfügung. Das Update ist je nach Architektur zwischen 50 und 110 MByte groß und gilt auch für die Server-Varianten von MacOS X.