OS X Mavericks: Weiter warten auf den SSL-Fix

Auch am Montag wurde die schwerwiegende Verschlüsselungslücke in Apples jüngstem Mac-Betriebssystem nicht behoben. Dies könnte im Rahmen von OS X 10.9.2 erfolgen. Doch wann erscheint es? Sicherheitsexperten üben harsche Kritik.

In Pocket speichern vorlesen Druckansicht 111 Kommentare lesen
Lesezeit: 2 Min.
Mehr Infos

Seit Freitag ist eine höchst problematische SSL-Lücke in iOS 6 und 7 gefixt, doch Nutzer des aktuellen Mac-Betriebssystems sind weiterhin gefährdet. Auch am gestrigen Montag legte Apple keinen Sicherheitsfix vor, obwohl der Konzern ein Update für OS X Mavericks "sehr schnell" versprochen hatte. Beobachter glauben, dass der Fix vermutlich nicht außer der Reihe erscheint, sondern in Form eines Updates auf OS X 10.9.2. Letzteres war in der vergangenen Woche in einer siebten Beta-Version für Entwickler zum Testen freigegeben worden war.

Wie AppleInsider meldet, enthält ein am Montag freigegebener Prerelease-Build mit der Nummer 13C64 (Beta 7: Build 13C62) bereits eine Fehlerbehebung für das SSL-Problem. Diese Vorabversion wurde allerdings bislang nur innerhalb von Apple verteilt, heißt es.

Neben dem Sicherheitsfix sollen mehrere neue Funktionen und weitere Bugfixes mitgeliefert werden. So kann OS X 10.9.2 nun auch FaceTime-Audioanrufe durchführen und der Nutzer darf unerwünschte FaceTime- und iMessage-Gesprächspartner blockieren – beides Funktionen, die iOS 7 längst enthält.

Release Notes des Prerelease-Builds von OS X 10.9.2.

(Bild: AppleInsider Heise)

Zudem gibt es Verbesserungen beim automatischen Ausfüllen von Formularen in Safari, ein Audioproblem soll behoben worden sein und bestimmte VPN- sowie SMB2-Verbindungen arbeiten zuverlässiger. Zusätzlich kann der Screenreader VoiceOver besser im Finder und in Apple Mail navigieren.

Es ist völlig unklar, wann OS X 10.9.2 beziehungsweise der SSL-Fix erscheinen werden. Ein für Montag allgemein erwartetes Release erfolgte nicht. Apple muss sich unterdessen aus IT-Sicherheitskreisen harsche Kritik anhören, die Fehlerbehebung für iOS 7 und 6 zwar veröffentlicht, Nutzer von OS X Mavericks aber im Regen stehen gelassen zu haben.

Die ehemalige Apple-Sicherheitsingenieurin Kristin Paget schrieb in ihrem Blog, Apple müsse nun endlich "seine Sch..." fixen. "Apple, was zur Hölle machst Du da?", so Paget, "hast du gerade echt einen SSL-Zero-Day auf Deine andere Plattform fallen lassen?". (bsc)