Apples erster automatischer Sicherheitsupdate für Mac-Nutzer
Um ein Leck im Network Time Protocol (NTP) zu beheben, nutzt Apple zum ersten Mal den Mechanismus eines automatischen Updates.
Apple hat am Montag ein Sicherheitsupdate veröffentlicht, das ein Leck in dem Network Time Protocol (NTP) schließt. Dieses Protokoll wird genutzt, um Uhren auf Computer-Systemen zu synchronisieren. Am Freitag hatten das Department of Homeland Security und das Carnegie Mellon University Software Engineering Institute in Security-Bulletins vor dem verbreiteten Fehler gewarnt. Ursprünglich entdeckt hat die Fehler Stephen Roettger, ein Mitarbeiter des Google Security Teams. Laut CERT-Advisory sind neben Apple auch das FreeBSD-Projekt so wie der Sicherheitshersteller Watchguard Technologies von den Fehlern betroffen.
Apple hat nun zum ersten Mal die diese Updates automatisch an die Nutzer verteilt. Dafür hat Apple eine Technologie verwendet, die der Hersteller vor etwa zwei Jahren vorgestellt hatte.
Die Nachrichtenagentur Reuters zitiert den Apple-Sprecher Bill Evans, der erklärt, man habe sich aufgrund des hohen Risikos, das von dem Leck ausgeht, für diesen Weg entschieden. Damit sollen die Nutzer möglichst schnell vor möglichen Angriffen geschützt werden. Bislang seien jedoch keine aktiven Angriffe über das NTP-Leck bekannt, versichert der Hersteller. Zu dem Update erklärt Evans weiter: “Das Update ist reibungslos, es ist noch nicht einmal ein Neustart erforderlich.”
Bislang hat Apple Sicherheitsupdates stets über das normale Software-Update-System ausgerollt, bei dem auch die Interaktion eines Nutzers nötig ist.
Betroffen sind Mac-Versionen OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 und OS X Yosemite v10.10.1. In dem Advisory zu dem Leck teilt Apple mit, dass ein Hacker über das Leck beliebigen Code remote auf einem System ausführen kann. Dafür seien mehrere Fehler in NTPD verantwortlich, die über Buffer Overflows ausgenutzt werden konnten.
Die Lecks seien über eine verbesserte Fehlerüberprüfung behoben worden, heißt es von Apple. Nutzer können laut Apple über den Terminal-Befehl “what /usr/sbin/ntpd” überprüfen, ob sie eine aktuelle NTPD-Version installiert haben, teilt der Hersteller mit. Die aktuellen und sicheren Versionen lauten bei Mountain Lion ntp-77.1.1, bei Mavericks ntp-88.1.1 und bei Yosemite ntp-92.5.1.
Weitere Informationen zu den Lecks halte Apple derzeit laut eigenen Angaben aus Sicherheitsgründen noch zurück.
Außer OS X sind auch andere Linux-basierte Betriebssysteme von der Schwachstelle im NTP-Dämon betroffen. Lauf DFN sind die Fehler vor Version 4.2.8 enthalten. Entsprechende Updates stehen unter anderen für Red Hat, OpenSuse und Ubuntu zur Verfügung.