67 Lücken in Mac OS X werden geschlossen


Mit einem heute bereitgestellten Update behebet Apple 67 Sicherheitslücken in Mac OS X, zwei davon wurden beim “Pwn2Own-Contest”, einem Crackerwettbewerb, ausgenutzt.

Experten gehen davon aus, dass Updates dieser Größe für Apple künftig normal werden könnten: Apple müsse sich darauf einrichten, in den Focus von Crackern und Programmierern von Schadsoftware zu geraten, da das Betriebssystem OS X immer mehr Verbreitung findet (derzeit etwa 8%).


Das Sicherheitsupdate “2009-002” ist mit dem Upgrade für Leopard auf OS X 10.5.7und davon getrennt für die Besitzer von “Tiger” erhältlich. Es stopft Lücken in BIND, Disk Images, dem Flash Player, iChat, CoreGraphics, dem Browser Safari und WebKit, iChat, Spotlight, QuickDraw Manager und Kerberos sowie weiteren Teilen des Betriebssystems selbst.

26 der Lücken, die heute gestopft werden sollen, werden von Apple als “kritisch” eingestuft und können ausgenutzt werden, um Code auf einem Mac einzuschleusen.

Die Hälfte der Lücken befindet sich in Programmen, die quelloffen, also als “Open Source” verfügbar sind, darunter der Apache-Webserver und WebKit (siehe oben).

Sicherheitsexperten kritisieren Apples Update-Politik: Die Sicherheitslücken in Apache hätten bereits im Dezember behoben werden können, da die Entwickler die Fehler früh erkannt haben.

Das heute bereitgestellte Update ist eines der größten für OS X seit dem März 2008.