• IT-Karriere:
  • Services:

Gotofail: OS X 10.9.2 patcht SSL-Lücke

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Artikel veröffentlicht am , /
Mac OS X 10.9.2 schließt die SSL-Lücke.
Mac OS X 10.9.2 schließt die SSL-Lücke. (Bild: Andreas Donath/Golem.de)

Apple hat das lange erwartete Update auf die Version 10.9.2 seines Mac-Betriebssystems OS X veröffentlicht. Die Beschreibung auf den Supportseiten erwähnt nur zahlreiche Sicherheitsaktualisierungen und neue Funktionen und ganz am Ende der Liste auch eine Verbesserung bei SSL-Verbindungen. Tatsächlich wird mit dem Update aber auch die schwerwiegende SSL-Lücke im System geschlossen. Dies bestätigte ein Apple-Sprecher der Onlineausgabe von Forbes.

Stellenmarkt
  1. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin
  2. Forschungszentrum Jülich GmbH, Jülich

Durch den Fehler vertraute OS X jedem Zertifikat einer Webseite, die sich über eine https-Verbindung als vertrauenswürdig ausgab. Ob das Zertifikat tatsächlich von der gewünschten Webseite stammte, wurde nicht geprüft. Das Grundprinzip von SSL wurde somit ausgehebelt, was Man-in-the-Middle-Attacken nicht nur über öffentliche Netzwerke deutlich erleichtert hat. Da der Bug in Routinen des Betriebssystems selbst steckte, waren auch andere Anwendungen wie Facetime und Apple Mail betroffen. Bisher konnten sich die Anwender nur durch inoffizielle Workarounds und den Einsatz anderer Browser als dem vorinstallierten Safari schützen.

Seit dem Bekanntwerden der Lücke ließ Apple vier Tage ohne weitere Ankündigungen verstreichen. Zuerst wurde der Fehler bei iOS bereinigt und ein Patch für OS X versprochen - aber ohne Termin. Nun wird klar, warum Apple so verfuhr: Das Update auf OS X 10.9.2 war offenbar ohnehin geplant.

Die neue Version bietet außer dem Patch der Sicherheitslücke auch zahlreiche neue Funktionen im Detail. So ist es nun unter anderem möglich, mit Facetime reine Sprachverbindungen herzustellen, eine Warteschleife für Anrufe gibt es ebenfalls. Bei der Anwendung Nachrichten können ungewünschte Absender nun blockiert werden. Auch etliche Inkompatibilitäten, etwa bei Expresscards in Macbooks aus dem Jahr 2010, wurden beseitigt.

Das Problem der internen Mail-App, von manchen Mailanbietern keine E-Mails zu empfangen, wurde nach Apples Angaben ebenso behoben wie die fehlerhafte Anzeige der neu eingegangenen E-Mails.

Apple hat außerdem die Auto-Fill-Funktion von Safari etwas verbessert. Sie soll nun noch mehr Formulare selbstständig erkennen und mit den persönlichen Daten des Nutzers zur Vermeidung von Tipparbeit ausfüllen können. Darüber hinaus wurden Audio-Wiedergabe-Probleme, die bei einigen Macs in der Vergangenheit mit OS X 10.9 auftraten, nach Herstellerangaben nun behoben. Manche Nutzer wurden von instabilen VPN-Verbindungen geplagt, doch auch dieser Fehler soll laut Apple durch das Update behoben werden.

Das Update kann über die Softwareaktualisierung von OS X eingespielt werden und erfordert danach einen Neustart des Systems. Wenn mehrere Macs aktualisiert werden sollen, empfiehlt sich ein einmaliger Download des Pakets.

Auch für die OS X-Versionen Lion, Mountain Lion und Lion Server hat Apple Sicherheitsupdates veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 555,55€ (zzgl. Versandkosten)
  3. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...

Dino13 26. Feb 2014

Kann ich nicht bestätigen, 8GB waren in 15min übertragen. Bei mir allerdings mit USB 3.0.

Dino13 26. Feb 2014

Wenn man sich nicht mit dem Update auskennt sollte man auch nichts dazu sagen. Da dieses...

hum4n0id3 26. Feb 2014

Danke! Ich mache heute mal ein update :)

neocron 26. Feb 2014

hast du einen Beleg dafuer, dass es an der Intelligenz des Programmierers lag, und nicht...

Anonymer Nutzer 25. Feb 2014

http://support.apple.com/kb/DL1726


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.


    Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
    Neuer Streamingdienst von Disney
    Disney+ ist stark bei Filmen und schwach bei Serien

    Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
    Von Ingo Pakalski

    1. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
    2. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte
    3. Streaming Disney+ startet am 31. März 2020 in Deutschland

      •  /