Sicherheitsupdate für Apple Remote Desktop
Bei der Verwendung von VPN-Servern von Drittherstellern griff die Verschlüsselung der Fernwartungslösung nicht.
Apple hat Version Version 3.6.1 seines Fernwartungswerkzeugs Apple Remote Desktop (ARD) online gestellt. Das Update ist eine Sicherheitsaktualisierung, die ein schwerwiegendes Problem im Zusammenhang mit VNC-Servern von Drittanbietern lösen soll. Wurden diese verwendet, griff die Funktion "Den gesamten Datenverkehr verschlüsseln" nicht – schlimmer noch, es erfolgte auch keine Warnmeldung.
ARD 3.6.1 soll das Problem nun lösen, indem in dieser Konfiguration ein SSH-Tunnel aufgebaut wird. Ist dies nicht möglich, verweigert die Anwendung den Aufbau der Verbindung. Laut Apple tritt das Problem in ARD 3.5.1 oder früher nicht auf, die noch unter Snow Leopard und älteren Mac-OS-X-Versionen laufen. ARD 3.6 und höher ist nur ab OS X Lion nutzbar. ARD 3.6.1 soll außerdem kleinere Stabilitätsprobleme lösen und die Computerliste schneller aktualisieren. Das Update wird entweder über Apple.com oder per Mac App Store verteilt und ist etwas mehr als 15 MByte groß. (bsc)