Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Apple hat soeben das Sicherheitsupdate 2010-006 für Mac OS X 10.6.4 veröffentlicht. In den zugehörigen Releasenotes schreibt Apple das obligatorische "Das Sicherheitsupdate 2010-006 wird allen Benutzern empfohlen. Es verbessert die Sicherheit von Mac OS X.". Erst ein Blick in das zugehörige Supportdokument enthüllt den konkreten Inhalt. So wird mit dem Update eine kritische Sicherheitslücke im AFP-Server geschlossen, die es einem Angreifer ermöglicht, bei einem bekannten Benutzernamen auch ohne das zugehörige Passwort auf einen freigegeben Ordner zuzugreifen. Standardmäßig ist File-Sharing deaktiviert. Nutzt man es aber, sollte das Update schleunigst eingespielt werden. Es erfordert einen anschließenden Neustart. Mac OS X Versionen vor Snow Leopard sind nicht betroffen. Die Aktualisierung ist offenbar auch in Mac OS X 10.6.5 enthalten, welches sich aktuell im Beta-Stadium befindet und seit vergangener Woche auch von iPhone-Entwicklern in einer Vorabversion getestet werden kann.