Abo
  • Services:
Anzeige
Mac OS X 10.9.2 schließt die SSL-Lücke.
Mac OS X 10.9.2 schließt die SSL-Lücke. (Bild: Andreas Donath/Golem.de)

Gotofail: OS X 10.9.2 patcht SSL-Lücke

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Anzeige

Apple hat das lange erwartete Update auf die Version 10.9.2 seines Mac-Betriebssystems OS X veröffentlicht. Die Beschreibung auf den Supportseiten erwähnt nur zahlreiche Sicherheitsaktualisierungen und neue Funktionen und ganz am Ende der Liste auch eine Verbesserung bei SSL-Verbindungen. Tatsächlich wird mit dem Update aber auch die schwerwiegende SSL-Lücke im System geschlossen. Dies bestätigte ein Apple-Sprecher der Onlineausgabe von Forbes.

Durch den Fehler vertraute OS X jedem Zertifikat einer Webseite, die sich über eine https-Verbindung als vertrauenswürdig ausgab. Ob das Zertifikat tatsächlich von der gewünschten Webseite stammte, wurde nicht geprüft. Das Grundprinzip von SSL wurde somit ausgehebelt, was Man-in-the-Middle-Attacken nicht nur über öffentliche Netzwerke deutlich erleichtert hat. Da der Bug in Routinen des Betriebssystems selbst steckte, waren auch andere Anwendungen wie Facetime und Apple Mail betroffen. Bisher konnten sich die Anwender nur durch inoffizielle Workarounds und den Einsatz anderer Browser als dem vorinstallierten Safari schützen.

Seit dem Bekanntwerden der Lücke ließ Apple vier Tage ohne weitere Ankündigungen verstreichen. Zuerst wurde der Fehler bei iOS bereinigt und ein Patch für OS X versprochen - aber ohne Termin. Nun wird klar, warum Apple so verfuhr: Das Update auf OS X 10.9.2 war offenbar ohnehin geplant.

Die neue Version bietet außer dem Patch der Sicherheitslücke auch zahlreiche neue Funktionen im Detail. So ist es nun unter anderem möglich, mit Facetime reine Sprachverbindungen herzustellen, eine Warteschleife für Anrufe gibt es ebenfalls. Bei der Anwendung Nachrichten können ungewünschte Absender nun blockiert werden. Auch etliche Inkompatibilitäten, etwa bei Expresscards in Macbooks aus dem Jahr 2010, wurden beseitigt.

Das Problem der internen Mail-App, von manchen Mailanbietern keine E-Mails zu empfangen, wurde nach Apples Angaben ebenso behoben wie die fehlerhafte Anzeige der neu eingegangenen E-Mails.

Apple hat außerdem die Auto-Fill-Funktion von Safari etwas verbessert. Sie soll nun noch mehr Formulare selbstständig erkennen und mit den persönlichen Daten des Nutzers zur Vermeidung von Tipparbeit ausfüllen können. Darüber hinaus wurden Audio-Wiedergabe-Probleme, die bei einigen Macs in der Vergangenheit mit OS X 10.9 auftraten, nach Herstellerangaben nun behoben. Manche Nutzer wurden von instabilen VPN-Verbindungen geplagt, doch auch dieser Fehler soll laut Apple durch das Update behoben werden.

Das Update kann über die Softwareaktualisierung von OS X eingespielt werden und erfordert danach einen Neustart des Systems. Wenn mehrere Macs aktualisiert werden sollen, empfiehlt sich ein einmaliger Download des Pakets.

Auch für die OS X-Versionen Lion, Mountain Lion und Lion Server hat Apple Sicherheitsupdates veröffentlicht.


eye home zur Startseite
Dino13 26. Feb 2014

Kann ich nicht bestätigen, 8GB waren in 15min übertragen. Bei mir allerdings mit USB 3.0.

Dino13 26. Feb 2014

Wenn man sich nicht mit dem Update auskennt sollte man auch nichts dazu sagen. Da dieses...

hum4n0id3 26. Feb 2014

Danke! Ich mache heute mal ein update :)

neocron 26. Feb 2014

hast du einen Beleg dafuer, dass es an der Intelligenz des Programmierers lag, und nicht...

Anonymer Nutzer 25. Feb 2014

http://support.apple.com/kb/DL1726



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. saracus consulting GmbH, Münster, Baden-Dätwill (Schweiz)
  3. Aenova Holding GmbH, Starnberg
  4. Ratbacher GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 395,00€
  2. 44,99€
  3. 29,00€

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr
  2. Asus Tinker Board im Test Buntes Lotterielos rechnet schnell

Quantencomputer: Was sind diese Qubits?
Quantencomputer
Was sind diese Qubits?
  1. IBM Q Mehr Qubits von IBM
  2. Verschlüsselung Kryptographie im Quantenzeitalter
  3. Quantencomputer Bosonen statt Qubits

HTC U11 im Hands on: HTCs neues Smartphone will gedrückt werden
HTC U11 im Hands on
HTCs neues Smartphone will gedrückt werden
  1. HTC Vive Virtual Reality im Monatsabo
  2. Sense Companion HTCs digitaler Assistent ist verfügbar
  3. HTC U Ultra im Test Neues Gehäuse, kleines Display, bekannte Kamera

  1. Re: Pay to Win?

    Hotohori | 19:42

  2. Re: macht Tesla nicht übermäßig viel Miese mit...

    Berner Rösti | 19:40

  3. Re: Release Date für komplettes Spiel?

    Hotohori | 19:39

  4. Re: Ich würde gerne wissen....

    sneaker | 19:38

  5. Re: Bitcoin ist ein Witz - keine Spekulation möglich

    netztroll | 19:36


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel