VNC-Sicherheitslücke: Apple reicht Bugfix für Remote Desktop 3.5.2 nach
Nach einer Aktualisierung auf Apple Remote Desktop 3.6.1, die nur ab Lion lief, hat der Computerkonzern nun auch ein Update für Snow-Leopard-Nutzer online gestellt.
Apple hat in der Nacht zum Dienstag Apple Remote Desktop Admin 3.5.3 online gestellt. Dabei handelt es sich um ein Bugfix-Update für die Fernwartungslösung, das eine problematische Sicherheitslücke behebt: Diese führte im Zusammenhang mit VNC-Servern von Drittanbietern dazu, dass die Funktion "Den gesamten Datenverkehr verschlüsseln" nicht griff. Dabei erfolgte auch keine Warnmeldung.
(Bild: Apple)
Der Hersteller hatte den Fehler mit Apple Remote Desktop Admin 3.6.1 zwar bereits behoben, doch diese Version lief nur ab Mac OS X 10.7 (Lion). Version 3.5.3 ist nun ab Snow Leopard (Mac OS X 10.6) einsetzbar. Verkompliziert wird die Sache dadurch, dass Apple Remote Desktop Admin 3.5.1 von der Lücke nicht betroffen ist, sondern nur Version 3.5.2. Das Update soll das Sicherheitsproblem lösen, indem in der VNC-Konfiguration standardmäßig ein SSH-Tunnel aufgebaut wird. Ist dies nicht möglich, verweigert die Anwendung den Aufbau der Verbindung. Apple Remote Desktop 3.5.3 Admin ist knapp 27 MByte groß. (bsc)
