Mac OS X bekommt 15 neue Flicken

Mit dem neuesten Update für sein Betriebssystem Mac OS X stopft Apple 15 Sicherheitslücken. Darunter ein von Sicherheitsexperten als ‘hochkritisch’ eingestuftes Leck im Authentifizierungsprogramm Kerberos, das auch den Eingang von Netzwerken überwachen kann. Die Patches sind sowohl für die Versionen Mac OS X 10.3.5 und 10.3.4 erhältlich, als auch für den Vorgänger 10.2, auch bekannt als ‘Jaguar’.
“Alle Sicherheitsverbesserungen sind ebenso für Jaguar erhältlich, da die Lecks auch in diesen Systemen auftauchen können”, heißt es in einer Unternehmensmitteilung. Die Patches schließen Sicherheitslücken, durch die Angreifer unter anderem den Apache Webserver zum Abstürzen bringen, in Apples Webbrowser Safari schädliche Software ausführen oder den Passwortspeicher eines Netzwerkes plündern können.

Die Kerberos-Sicherheitslücke ist schon seit vergangener Woche bekannt. Dass Apple erst jetzt ein entsprechendes Update zur Verfügung stellt, wird von Branchebeobachtern als Zeichen dafür gesehen, dass auch dieses Unternehmen inzwischen die Politik verfolgt, Patches in festgelegten Zeitabständen zur Verfügung zu stellen. Nach Microsoft ist inzwischen auch Oracle auf einen monatlichen Patch-Zyklus umgestiegen. Anwendern soll so die Organisation des Aufspielens der Updates erleichtert werden. Sicherheitsexperten kritisieren aber, dass die Löcher so zu lange offen bleiben.