Abo
  • Services:

Gotofail: OS X 10.9.2 patcht SSL-Lücke

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Artikel veröffentlicht am , /
Mac OS X 10.9.2 schließt die SSL-Lücke.
Mac OS X 10.9.2 schließt die SSL-Lücke. (Bild: Andreas Donath/Golem.de)

Apple hat das lange erwartete Update auf die Version 10.9.2 seines Mac-Betriebssystems OS X veröffentlicht. Die Beschreibung auf den Supportseiten erwähnt nur zahlreiche Sicherheitsaktualisierungen und neue Funktionen und ganz am Ende der Liste auch eine Verbesserung bei SSL-Verbindungen. Tatsächlich wird mit dem Update aber auch die schwerwiegende SSL-Lücke im System geschlossen. Dies bestätigte ein Apple-Sprecher der Onlineausgabe von Forbes.

Stellenmarkt
  1. Deutsche Energie-Agentur GmbH (dena), Berlin
  2. CompuGroup Medical SE, Nürnberg, Erlangen

Durch den Fehler vertraute OS X jedem Zertifikat einer Webseite, die sich über eine https-Verbindung als vertrauenswürdig ausgab. Ob das Zertifikat tatsächlich von der gewünschten Webseite stammte, wurde nicht geprüft. Das Grundprinzip von SSL wurde somit ausgehebelt, was Man-in-the-Middle-Attacken nicht nur über öffentliche Netzwerke deutlich erleichtert hat. Da der Bug in Routinen des Betriebssystems selbst steckte, waren auch andere Anwendungen wie Facetime und Apple Mail betroffen. Bisher konnten sich die Anwender nur durch inoffizielle Workarounds und den Einsatz anderer Browser als dem vorinstallierten Safari schützen.

Seit dem Bekanntwerden der Lücke ließ Apple vier Tage ohne weitere Ankündigungen verstreichen. Zuerst wurde der Fehler bei iOS bereinigt und ein Patch für OS X versprochen - aber ohne Termin. Nun wird klar, warum Apple so verfuhr: Das Update auf OS X 10.9.2 war offenbar ohnehin geplant.

Die neue Version bietet außer dem Patch der Sicherheitslücke auch zahlreiche neue Funktionen im Detail. So ist es nun unter anderem möglich, mit Facetime reine Sprachverbindungen herzustellen, eine Warteschleife für Anrufe gibt es ebenfalls. Bei der Anwendung Nachrichten können ungewünschte Absender nun blockiert werden. Auch etliche Inkompatibilitäten, etwa bei Expresscards in Macbooks aus dem Jahr 2010, wurden beseitigt.

Das Problem der internen Mail-App, von manchen Mailanbietern keine E-Mails zu empfangen, wurde nach Apples Angaben ebenso behoben wie die fehlerhafte Anzeige der neu eingegangenen E-Mails.

Apple hat außerdem die Auto-Fill-Funktion von Safari etwas verbessert. Sie soll nun noch mehr Formulare selbstständig erkennen und mit den persönlichen Daten des Nutzers zur Vermeidung von Tipparbeit ausfüllen können. Darüber hinaus wurden Audio-Wiedergabe-Probleme, die bei einigen Macs in der Vergangenheit mit OS X 10.9 auftraten, nach Herstellerangaben nun behoben. Manche Nutzer wurden von instabilen VPN-Verbindungen geplagt, doch auch dieser Fehler soll laut Apple durch das Update behoben werden.

Das Update kann über die Softwareaktualisierung von OS X eingespielt werden und erfordert danach einen Neustart des Systems. Wenn mehrere Macs aktualisiert werden sollen, empfiehlt sich ein einmaliger Download des Pakets.

Auch für die OS X-Versionen Lion, Mountain Lion und Lion Server hat Apple Sicherheitsupdates veröffentlicht.



Anzeige
Spiele-Angebote
  1. (-80%) 5,55€
  2. 49,86€
  3. 32,49€

Dino13 26. Feb 2014

Kann ich nicht bestätigen, 8GB waren in 15min übertragen. Bei mir allerdings mit USB 3.0.

Dino13 26. Feb 2014

Wenn man sich nicht mit dem Update auskennt sollte man auch nichts dazu sagen. Da dieses...

hum4n0id3 26. Feb 2014

Danke! Ich mache heute mal ein update :)

neocron 26. Feb 2014

hast du einen Beleg dafuer, dass es an der Intelligenz des Programmierers lag, und nicht...

Anonymer Nutzer 25. Feb 2014

http://support.apple.com/kb/DL1726


Folgen Sie uns
       


Geforce GTX 1660 Ti im Test

Die Geforce GTX 1660 Ti ist mit 300 Euro die bisher günstigste Turing-Karte von Nvidia, sie hat aber keine RT-Cores für Raytracing oder Tensor-Cores für DLSS-Kantenglättung.

Geforce GTX 1660 Ti im Test Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. EC2 G4 AWS nutzt Nvidias Tesla T4 für Inferencing-Cloud
  2. Zotac Geforce GTX 1660 Ti im Test Gute 1440p-Karte für unter 300 Euro
  3. Nvidia Turing OBS unterstützt Encoder der Geforce RTX

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

    •  /