• IT-Karriere:
  • Services:

Gotofail: OS X 10.9.2 patcht SSL-Lücke

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Artikel veröffentlicht am , /
Mac OS X 10.9.2 schließt die SSL-Lücke.
Mac OS X 10.9.2 schließt die SSL-Lücke. (Bild: Andreas Donath/Golem.de)

Apple hat das lange erwartete Update auf die Version 10.9.2 seines Mac-Betriebssystems OS X veröffentlicht. Die Beschreibung auf den Supportseiten erwähnt nur zahlreiche Sicherheitsaktualisierungen und neue Funktionen und ganz am Ende der Liste auch eine Verbesserung bei SSL-Verbindungen. Tatsächlich wird mit dem Update aber auch die schwerwiegende SSL-Lücke im System geschlossen. Dies bestätigte ein Apple-Sprecher der Onlineausgabe von Forbes.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Schaeffler Technologies AG & Co. KG, Nürnberg, Schweinfurt

Durch den Fehler vertraute OS X jedem Zertifikat einer Webseite, die sich über eine https-Verbindung als vertrauenswürdig ausgab. Ob das Zertifikat tatsächlich von der gewünschten Webseite stammte, wurde nicht geprüft. Das Grundprinzip von SSL wurde somit ausgehebelt, was Man-in-the-Middle-Attacken nicht nur über öffentliche Netzwerke deutlich erleichtert hat. Da der Bug in Routinen des Betriebssystems selbst steckte, waren auch andere Anwendungen wie Facetime und Apple Mail betroffen. Bisher konnten sich die Anwender nur durch inoffizielle Workarounds und den Einsatz anderer Browser als dem vorinstallierten Safari schützen.

Seit dem Bekanntwerden der Lücke ließ Apple vier Tage ohne weitere Ankündigungen verstreichen. Zuerst wurde der Fehler bei iOS bereinigt und ein Patch für OS X versprochen - aber ohne Termin. Nun wird klar, warum Apple so verfuhr: Das Update auf OS X 10.9.2 war offenbar ohnehin geplant.

Die neue Version bietet außer dem Patch der Sicherheitslücke auch zahlreiche neue Funktionen im Detail. So ist es nun unter anderem möglich, mit Facetime reine Sprachverbindungen herzustellen, eine Warteschleife für Anrufe gibt es ebenfalls. Bei der Anwendung Nachrichten können ungewünschte Absender nun blockiert werden. Auch etliche Inkompatibilitäten, etwa bei Expresscards in Macbooks aus dem Jahr 2010, wurden beseitigt.

Das Problem der internen Mail-App, von manchen Mailanbietern keine E-Mails zu empfangen, wurde nach Apples Angaben ebenso behoben wie die fehlerhafte Anzeige der neu eingegangenen E-Mails.

Apple hat außerdem die Auto-Fill-Funktion von Safari etwas verbessert. Sie soll nun noch mehr Formulare selbstständig erkennen und mit den persönlichen Daten des Nutzers zur Vermeidung von Tipparbeit ausfüllen können. Darüber hinaus wurden Audio-Wiedergabe-Probleme, die bei einigen Macs in der Vergangenheit mit OS X 10.9 auftraten, nach Herstellerangaben nun behoben. Manche Nutzer wurden von instabilen VPN-Verbindungen geplagt, doch auch dieser Fehler soll laut Apple durch das Update behoben werden.

Das Update kann über die Softwareaktualisierung von OS X eingespielt werden und erfordert danach einen Neustart des Systems. Wenn mehrere Macs aktualisiert werden sollen, empfiehlt sich ein einmaliger Download des Pakets.

Auch für die OS X-Versionen Lion, Mountain Lion und Lion Server hat Apple Sicherheitsupdates veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)

Dino13 26. Feb 2014

Kann ich nicht bestätigen, 8GB waren in 15min übertragen. Bei mir allerdings mit USB 3.0.

Dino13 26. Feb 2014

Wenn man sich nicht mit dem Update auskennt sollte man auch nichts dazu sagen. Da dieses...

hum4n0id3 26. Feb 2014

Danke! Ich mache heute mal ein update :)

neocron 26. Feb 2014

hast du einen Beleg dafuer, dass es an der Intelligenz des Programmierers lag, und nicht...

Anonymer Nutzer 25. Feb 2014

http://support.apple.com/kb/DL1726


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  2. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+
  3. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


      •  /