Mac OS X: Unerwartetes Sicherheitsupdate

Apple hat überraschend ein Sicherheitsupdate für Mac OS X herausgegeben. Die Nummerierung ist Microsoft-ähnlich, der Name "Security Update 2005-001" lässt Schlimmeres befürchten: Will Apple im kommenden Jahr tatsächlich 100 Lücken stopfen?

Sicherheitslücken überall

Das Sicherheitsupdate ist für Systeme mit Mac OS X.2.8 und X.3.7 erhältlich, sowohl für die Desktop- als auch für die Server-Edition des Betriebssystems. Es enthält Patches für Mail, Safari und weitere Systemkomponenten, hauptsächlich Rechte-Probleme und die Gefahr, Code über Programmfehler auszuführen.

So lässt sich ohne das Update beispielsweise über die Farbprofildateien der Software ColorSync bösartiger Code ins System einschleusen. Fehler in der XML- und PHP-Implentierung wurden ebenfalls ausgemerzt. Da es sich dabei hauptsächlich um OpenSource-Teile des Systems handelt, ist die Schuld dafür nicht bei Apple zu suchen. In einem Artikel auf der Apple-Website werden die Inhalte des Updates genau erklärt.

Geänderte Patch-Logistik

Wesentlich beunruhigender ist die Tatsache, dass Apple offensichtlich mit bis zu 999 Patches in diesem Jahr rechnet, auch wenn diese Zahl wohl höchstwahrscheinlich nicht ausgenutzt wird. Denn bisher trugen die Sicherheitsupdates keine fortlaufende Nummer, sondern nur das Datum des Patches.

Das allerdings hat bei den Usern wohl zu Verwechslungen geführt. Deshalb hat sich der Computer-Hersteller ausnahmsweise mal etwas bei Microsoft abgeschaut: Die Durchnummerierung der Patches. Wie bei Microsofts "MS05-001"-Patches, gibt es jetzt auch bei Apple die Nummern. Was hoffentlich nicht darauf schließen lässt, dass Mac OS X Windows auch in Sachen Fehlern einholt. Das Update ist wie üblich via Download oder Software-Aktualisierung erhältlich.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Mac OS X und Virenschutz.