Apple veröffentlicht OS X 10.9.2, Patches Critical SSL Vulnerability

Apfel wurde vor kurzem dafür kritisiert eine eklatante Sicherheitslücke bei der SSL-Authentifizierung in Mac Maschinen. Das Unternehmen hat jetzt OS X Mavericks 10.9.2 veröffentlicht, um das Problem zu beheben.


Verletzlichkeit

Die Sicherheitslücke bei der SSL-Authentifizierung ist so einfach wie ein Fehler im 'Goto'-Befehl im Apple-Code. Dieser Fehler verursacht eine große Sicherheitslücke, die es einem Hacker ermöglicht, den Fehler auszunutzen, indem er sich einfach mit demselben Netzwerk verbindet. Angreifer können den Exploit potenziell problemlos in öffentlichen Wi-Fi-Netzwerken nutzen.

Dank des 10.9.2-Updates hat Apple die Schwachstelle in OS X endlich gepatcht. Das Unternehmen hat auch eine Reihe weiterer Features in dem Update ausgeteilt. Dazu gehören die Möglichkeit, FaceTime-Audioanrufe zu tätigen, bestimmte iMessage-Benutzer zu blockieren und die Funktion „Anklopfen“ in FaceTime zu verwenden.

Das Update ist rechtzeitig angekommen, aber die Tatsache, dass das gesamte Fiasko das Ergebnis eines offensichtlichen Fehlers war, ist für ein Unternehmen wie Apple peinlich. Ein ähnlicher Fehler wurde früher in iOS gefunden, den Apple mit einem iOS-spezifischen Update gepatcht hat.

Quelle: Apfel
Höflichkeit: TNW

[ttjad keyword = ”auto”]

Das könnte dir auch gefallen
de_DEGerman