Apple mit zehn Sicherheits-Updates

Nicht nur Microsoft scheint Gefallen an einem »Patch Day« gefunden zu haben. Auch Apple kann mithalten: Das Unternehmen brachte zehn Sicherheits-Updates für die Mac-OS-Versionen »Tiger« und »Leopard« heraus.

Eines der Updates von Apple stopft acht kritische Sicherheitslöcher, die in der Client- und Server-Version von Mac OS X Leopard vorhanden sind. Die beiden anderen betreffen die ältere »Tiger«-Version des Betriebssystems.

Die Schwachstellen sind unter anderem im Web-Browser Safari, dem Mail- und NFS-Service, Samba sowie dem Terminal-Dienst und X11 zu finden.

Als besonders kritisch gilt ein Bug in den »Launch Services« und deren Zusammenspiel mit der Backup-Funktion »Time Machine«. Ein Fehler ermöglicht es, auch solche Programme zu starten, die von einem Mac-System entfernt wurden, vorausgesetzt, eine Sicherungskopie der Anwendung ist noch in Time Machine vorhanden.

Die Lücken in Safari, Mail und dem Terminal-Programm erlauben es Angreifern, mithilfe von präparierten Web-Seiten und darauf versteckter Malware einen Mac zu kapern.

Nach Ansicht von Sicherheitsfachleuten ähneln viele der Löcher denjenigen, die vor einigen Jahren auch bei Windows und speziell dem Internet Explorer zu beobachten waren. Auch in diesem Punkt scheint es eine Annäherung zwischen Microsoft und Apple zu geben.