zurück zum Artikel

Auch am Montag wurde die schwerwiegende Verschlüsselungslücke in Apples jüngstem Mac-Betriebssystem nicht behoben. Dies könnte im Rahmen von OS X 10.9.2 erfolgen. Doch wann erscheint es? Sicherheitsexperten üben harsche Kritik.

Seit Freitag ist eine höchst problematische [5] SSL-Lücke in iOS 6 und 7 gefixt [6], doch Nutzer des aktuellen Mac-Betriebssystems sind weiterhin gefährdet [7]. Auch am gestrigen Montag legte Apple keinen Sicherheitsfix vor, obwohl der Konzern ein Update für OS X Mavericks "sehr schnell" [8] versprochen hatte. Beobachter glauben, dass der Fix vermutlich nicht außer der Reihe erscheint, sondern in Form eines Updates auf OS X 10.9.2. Letzteres war in der vergangenen Woche in einer siebten Beta-Version [9] für Entwickler zum Testen freigegeben worden war.

Wie AppleInsider meldet [10], enthält ein am Montag freigegebener Prerelease-Build mit der Nummer 13C64 (Beta 7: Build 13C62) bereits eine Fehlerbehebung für das SSL-Problem. Diese Vorabversion wurde allerdings bislang nur innerhalb von Apple verteilt, heißt es.

Neben dem Sicherheitsfix sollen mehrere neue Funktionen und weitere Bugfixes mitgeliefert werden. So kann OS X 10.9.2 nun auch FaceTime-Audioanrufe durchführen und der Nutzer darf unerwünschte FaceTime- und iMessage-Gesprächspartner blockieren – beides Funktionen, die iOS 7 längst enthält.

Zudem gibt es Verbesserungen beim automatischen Ausfüllen von Formularen in Safari, ein Audioproblem soll behoben worden sein und bestimmte VPN- sowie SMB2-Verbindungen arbeiten zuverlässiger. Zusätzlich kann der Screenreader VoiceOver besser im Finder und in Apple Mail navigieren.

Es ist völlig unklar, wann OS X 10.9.2 beziehungsweise der SSL-Fix erscheinen werden. Ein für Montag allgemein erwartetes Release erfolgte nicht. Apple muss sich unterdessen aus IT-Sicherheitskreisen harsche Kritik anhören, die Fehlerbehebung für iOS 7 und 6 zwar veröffentlicht, Nutzer von OS X Mavericks aber im Regen stehen gelassen zu haben.

Die ehemalige Apple-Sicherheitsingenieurin Kristin Paget schrieb [12] in ihrem Blog, Apple müsse nun endlich "seine Sch..." fixen. "Apple, was zur Hölle machst Du da?", so Paget, "hast du gerade echt einen SSL-Zero-Day [13] auf Deine andere Plattform fallen lassen?". (bsc [14])

URL dieses Artikels:
https://www.heise.de/-2123318

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Diverse-Personen-arbeiten-daran-diesen-Angriff-in-ihre-Tools-einzubauen-2121951.html
[2] https://www.heise.de/news/SSL-Luecke-in-Apple-Systemen-Was-Sie-jetzt-tun-koennen-2122204.html
[3] https://www.heise.de/news/SSL-Bug-in-Mac-OS-X-Apple-verspricht-Update-2121738.html
[4] https://www.heise.de/news/Sicherheitsupdate-fuer-iOS-6-und-7-2121441.html
[5] https://www.heise.de/hintergrund/Diverse-Personen-arbeiten-daran-diesen-Angriff-in-ihre-Tools-einzubauen-2121951.html
[6] https://www.heise.de/news/Sicherheitsupdate-fuer-iOS-6-und-7-2121441.html
[7] https://www.heise.de/news/SSL-Luecke-in-Apple-Systemen-Was-Sie-jetzt-tun-koennen-2122204.html
[8] https://www.heise.de/news/SSL-Bug-in-Mac-OS-X-Apple-verspricht-Update-2121738.html
[9] https://www.heise.de/news/Siebte-Beta-OS-X-10-9-2-im-Anflug-2116756.html
[10] http://appleinsider.com/articles/14/02/24/apple-nearing-release-of-os-x-1092-with-support-for-facetime-audio-fixes-for-mail-safari
[11] http://appleinsider.com/articles/14/02/24/apple-nearing-release-of-os-x-1092-with-support-for-facetime-audio-fixes-for-mail-safari
[12] http://www.tombom.co.uk/blog/?p=392
[13] https://de.wikipedia.org/wiki/Zero-Day_Exploit#Zero-Day-Exploit
[14] mailto:bsc@heise.de

Copyright © 2014 Heise Medien