Abo
  • Services:

Gotofail: OS X 10.9.2 patcht SSL-Lücke

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Artikel veröffentlicht am , /
Mac OS X 10.9.2 schließt die SSL-Lücke.
Mac OS X 10.9.2 schließt die SSL-Lücke. (Bild: Andreas Donath/Golem.de)

Apple hat das lange erwartete Update auf die Version 10.9.2 seines Mac-Betriebssystems OS X veröffentlicht. Die Beschreibung auf den Supportseiten erwähnt nur zahlreiche Sicherheitsaktualisierungen und neue Funktionen und ganz am Ende der Liste auch eine Verbesserung bei SSL-Verbindungen. Tatsächlich wird mit dem Update aber auch die schwerwiegende SSL-Lücke im System geschlossen. Dies bestätigte ein Apple-Sprecher der Onlineausgabe von Forbes.

Stellenmarkt
  1. Deutsche Hypothekenbank AG, Hannover
  2. Bosch Sicherheitssysteme GmbH, Grasbrunn

Durch den Fehler vertraute OS X jedem Zertifikat einer Webseite, die sich über eine https-Verbindung als vertrauenswürdig ausgab. Ob das Zertifikat tatsächlich von der gewünschten Webseite stammte, wurde nicht geprüft. Das Grundprinzip von SSL wurde somit ausgehebelt, was Man-in-the-Middle-Attacken nicht nur über öffentliche Netzwerke deutlich erleichtert hat. Da der Bug in Routinen des Betriebssystems selbst steckte, waren auch andere Anwendungen wie Facetime und Apple Mail betroffen. Bisher konnten sich die Anwender nur durch inoffizielle Workarounds und den Einsatz anderer Browser als dem vorinstallierten Safari schützen.

Seit dem Bekanntwerden der Lücke ließ Apple vier Tage ohne weitere Ankündigungen verstreichen. Zuerst wurde der Fehler bei iOS bereinigt und ein Patch für OS X versprochen - aber ohne Termin. Nun wird klar, warum Apple so verfuhr: Das Update auf OS X 10.9.2 war offenbar ohnehin geplant.

Die neue Version bietet außer dem Patch der Sicherheitslücke auch zahlreiche neue Funktionen im Detail. So ist es nun unter anderem möglich, mit Facetime reine Sprachverbindungen herzustellen, eine Warteschleife für Anrufe gibt es ebenfalls. Bei der Anwendung Nachrichten können ungewünschte Absender nun blockiert werden. Auch etliche Inkompatibilitäten, etwa bei Expresscards in Macbooks aus dem Jahr 2010, wurden beseitigt.

Das Problem der internen Mail-App, von manchen Mailanbietern keine E-Mails zu empfangen, wurde nach Apples Angaben ebenso behoben wie die fehlerhafte Anzeige der neu eingegangenen E-Mails.

Apple hat außerdem die Auto-Fill-Funktion von Safari etwas verbessert. Sie soll nun noch mehr Formulare selbstständig erkennen und mit den persönlichen Daten des Nutzers zur Vermeidung von Tipparbeit ausfüllen können. Darüber hinaus wurden Audio-Wiedergabe-Probleme, die bei einigen Macs in der Vergangenheit mit OS X 10.9 auftraten, nach Herstellerangaben nun behoben. Manche Nutzer wurden von instabilen VPN-Verbindungen geplagt, doch auch dieser Fehler soll laut Apple durch das Update behoben werden.

Das Update kann über die Softwareaktualisierung von OS X eingespielt werden und erfordert danach einen Neustart des Systems. Wenn mehrere Macs aktualisiert werden sollen, empfiehlt sich ein einmaliger Download des Pakets.

Auch für die OS X-Versionen Lion, Mountain Lion und Lion Server hat Apple Sicherheitsupdates veröffentlicht.



Anzeige
Spiele-Angebote
  1. 1,29€
  2. 39,99€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  4. 26,99€

Dino13 26. Feb 2014

Kann ich nicht bestätigen, 8GB waren in 15min übertragen. Bei mir allerdings mit USB 3.0.

Dino13 26. Feb 2014

Wenn man sich nicht mit dem Update auskennt sollte man auch nichts dazu sagen. Da dieses...

hum4n0id3 26. Feb 2014

Danke! Ich mache heute mal ein update :)

neocron 26. Feb 2014

hast du einen Beleg dafuer, dass es an der Intelligenz des Programmierers lag, und nicht...

Anonymer Nutzer 25. Feb 2014

http://support.apple.com/kb/DL1726


Folgen Sie uns
       


Lenovo Ideapad 720S - Test (AMD vs. Intel)

Wir vergleichen Lenovos Ideapad 720S mit AMDs Ryzen 7 und Intels Core i5.

Lenovo Ideapad 720S - Test (AMD vs. Intel) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    God of War im Test: Der Super Nanny
    God of War im Test
    Der Super Nanny

    Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
    Von Peter Steinlechner

    1. God of War Papa Kratos kämpft ab April 2018

    Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
    Datenverkauf bei Kommunen
    Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

    Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
    Ein IMHO von Michael Peters und Walter Palmetshofer

    1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
    2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
    3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

      •  /