Snow Leopard

Mit der Auslieferung von Mac OS X 10.7.4 schließt Apple unter anderem eine Sicherheitslücke bei der Speicherung von Passwörtern in OS X 10.7.3. Eine aktualisierte Safari-Version sorgt ebenfalls für mehr Sicherheit.

Das von Apple dieser Tage ausgelieferte Update für Mac OS X, auf Version 10.7.4, hat es in sich. Die mehrere hundert Megabytes umfassende Aktualisierung schließt eine Fülle von Sicherheitslücken.

Apple hat mit Mac OS X 10.6.7 ein Update für „Snow Leopard“ veröffentlicht. Neben der Beseitigung einiger Sicherheitslücken werden auch Fehler im „Mac App Store“ und bei Verbindungen mit SMB-Dateiservern behoben. Für Nutzer der älteren Version Mac OS X 10.5 stellt Apple die Sicherheitsaktualisierung „Security Update 2011-01“ bereit.

Die geschlossenen Sicherheitslücken betreffen unter anderem Apples WLAN-Funktion "AirPort", bei der Angreifer, die sich im selben WLAN-Netzwerk befinden, laut Apple einen Neustart des Betriebssystems erzwingen können. Diese Lücke betrifft nur Mac OS X 10.6. - Snow Leopard. Weitere Sicherheitslücken wurden im Betriebssystem-Kern behoben, sowie in Anwendungen wie QuickTime oder QuickLook.

Wegen der Sicherheitslücke im „AirPort“ empfehlen wir, die Aktualisierung zeitnah zu installieren.

Apple hat mit Mac OS X 10.6.6 ein Update seines Betriebssystems „Snow Leopard“ veröffentlicht. Das Update enthält neben wenigen Fehlerbehebungen auch die Anwendung für den neuen „Mac App Store“. Für die ältere Version Mac OS X 10.5 wird dagegen keine Aktualisierung angeboten.

Mit dieser Aktualisierung schließt Apple eine Sicherheitslücke, die Angriffe auf die „Software Update“-Funktion ermöglichen könnte. Weiterhin werden zwei Fehler in der Druckfunktion sowie mit bestimmten Grafikkarten behoben.

Der Hauptgrund für das Update ist die beigelegte Anwendung, mit der Apples neu eröffneter Online-Softwareshop „Mac App Store“ besucht werden kann. Nutzer früherer Versionen bleiben (zunächst?) außen vor.

Gestern hat Apple ein Sicherheitsaktualisierung für Mac OS X 10.6.4 veröffentlicht. Sie schließt eine kritische Lücke im Betriebssystem, mit der Angreifer Zugang zu freigegebenen Ordnern erlangen könnten.

Das Sicherheitsupdate 2010-006 schließt eine Lücke im so genannten AFP-Server. Die Lücke erlaubt es Angreifern unter Kenntnis des passenden Benutzernamens auf freigegebene Ordner zuzugreifen, ohne ein Passwort eingeben zu müssen. Hierzu muss jedoch die Dateifreigabe auf dem Rechner aktiviert sein, was standardmäßig nicht der Fall ist.

Nutzer von Mac OS X 10.6 („Snow Leopard“) sollten die Sicherheitsaktualisierung umgehend einspielen. Das kann bequem durch die Software-Aktualisierungsfunktion von Mac OS X erledigt werden.

Fast ein Jahr nach dem Erscheinen von Apples aktuellem Betriebssystem Mac OS X 10.6 ("Snow Leopard") können wieder E-Mails mittels GnuPG mit Apples Programm "Mail" verschlüsselt, entschlüsselt und signiert werden. Open-Source-Entwickler veröffentlichten das Plug-in GPGMail in der Version 1.30.

Wer seine E-Mails gern verschlüsselt, um sensible Daten besser zu schützen, wurde bei einem Wechsel auf Apples aktuelles Betriebssystem Mac OS X 10.6 enttäuscht. Eine undokumentierte Programmierschnittstelle in Apple Mail war in der neuen Version derart verändert worden, dass der bisherige Programmierer des Plug-ins GPGMail die Weiterentwicklung einstellte.

So blieben nur die Alternativen, weiterhin Mac OS X 10.5 (Leopard) mit der alten GPGMail-Version zu nutzen, oder auf alternative E-Mail-Programme wie z.B.

Apple hat für seine Betriebssysteme OS X 10.5.8 (Leopard) und OS X 10.6.4 (Snow Leopard) umfangreiche Sicherheitsaktualisierungen veröffentlicht. Damit werden insgesamt 28 Sicherheitslöcher geschlossen, aber auch die Stabilität der Betriebssysteme verbessert.

Das Update von Mac OS X 10.6.4 oder Mac OS X 10.5.8 kann über die automatische Softwareaktualisierung installiert werden. Alternativ das Update auch von der Apple-Website heruntergeladen werden.

Eine ausführliche Beschreibung der korrigierten Fehler findet sich auf der Apple-Website. Dort werden kurz die Probleme beschrieben, die laut Apple nach dieser Aktualisierung der Vergangenheit angehören sollen. Unter anderem wird das Problem behoben, dass manchmal unter Snow Leopard die Tastatur oder das Trackpad nicht mehr reagieren.

Apple veröffentlicht Sicherheits-Updates für seine Betriebssysteme Leopard (Mac OS X 10.5) und Snow Leopard (Mac OS X 10.6). Die Aktualisierungen schliessen 12 Lücken, die teilweise schon seit Dezember bekannt sind.

Die Aktualisierungen beheben zum einen Lücken im Flash-Player von Adobe. Diese besonders sensible Schwachstelle war schon seit Dezember bekannt und erlaubte eventuellen Angreifern, Schadsoftware auf den betroffenen Rechner zu schleusen und auszuführen.

Zum anderen schließen Sie laut dem Nachrichten-Magazin Heise.de Lücken in den Betriebssystem-Teilen CoreAudio, ImageIO und ImageRAW.

Apple hat Java-Aktualisierungen für Mac OS X 10.5 ("Leopard") und Mac OS X 10.6 ("Snow Leopard") veröffentlicht. Damit schließt das Unternehmen mehrere Sicherheitslücken, die seit einem Monat bekannt sind.

Eine der Sicherheitslücken kann dazu führen, dass eine Webseite mit einer nicht vertrauenswürdigen Anwendung fälschlicherweise als Webseite mit vertrauenswürdiger Anwendung eingestuft werden könnte. So könnten unbemerkt eingeschleuste oder schadhafte Anwendungen ausgeführt werden.

Die Aktualisierung für "Leopard", Java für Mac OS X 10.5 Update 6, ist 122 Megabytes groß. Die entsprechende Aktualisierung für "Snow Leopard", Java for Mac OS X 10.6 Update 1, ist 78 MB groß. Sie sind jeweils über die Software-Aktualisierung oder direkt von der Apple Download-Seite verfügbar.

Pünktlich zum Erscheinen von Windows 7 haben die TrueCrypt-Entwickler eine neue Version ihrer freien Festplattenverschlüsselung vorgestellt. TrueCrypt 6.3 arbeitet mit Windows 7 zusammen und unterstützt auch Mac OS X 10.6 („Snow Leopard“).

Die neue Version von TrueCrypt (6.3) ist seit dem 21. Oktober verfügbar. Neben der vollen Unterstützung der aktuellen Betriebssysteme von Microsoft und Apple bringt Version 6.3 ein wichtiges, neues Leistungsmerkmal mit: Einzelne Festplattenpartitionen lassen sich jetzt als so genannte „vom System bevorzugte Volumes“ (englisch system favorite volumes) kennzeichnen. Derart gekennzeichnete Partitionen können ins Dateisystem eingebunden werden, bevor die Nutzeranmeldung erfolgt.

Vor einigen Tagen wurde bekannt, dass die Nutzung des Gast-Zugangs unter Snow Leopard zu Datenverlust führen kann. Apple bestätigte die Problematik und wies darauf hin, dass bereits an einer Lösung gearbeitet werde.

Das Problem wird in verschiedenen Internetforen von betroffenen Nutzern folgendermaßen beschrieben: Nach dem Arbeiten mit dem Gast-Zugang und anschließendem Ab- und wieder Anmelden mit dem normalen Haupt-Konto waren plötzlich alle Daten in den Verzeichnissen 'Musik, Filme, Bilder und Dokumente' verschwunden.

Gefährdet sind allerdings nur OS X-Nutzer, die den Gast-Zugang bereits vor einem Upgrade auf OS X 10.6 (Snow Leopard) aktiviert hatten. Dem Computer-Magazin c't gelang es allerdings nicht, diesen Fehler zu reproduzieren und damit zu bestätigen.