Apple hat in der vergangenen Nacht eine wahre Update-Lawine losgetreten und dabei Aktualisierungen für zahlreiche Mac-Anwendungen veröffentlicht. Zu den aktualisierten Apps zählen die beiden Foto-Anwendungen iPhoto und Aperture sowie Apples Webbrowser Safari. Hinzu kommt ein Update für Java. Das Profi-Fotobearbeitungssoftware Aperture liegt nun in Version 3.4.4 vor und erhält verschiedene Performance- und Stabilitätsverbesserungen. Der kleine Bruder iPhoto springt auf Version 9.4.3 und bringt in erster Linie Verbesserungen beim Fotostream mit. So können dort Fotos ab sofort durch Bewegen in den Papierkorb aus "Mein Fotostream" entfernen. Zudem wurde die Synchronisierung mit Facebook verbessert und die allgemeine Stabilität erhöht. Apples Browser Safari liegt nun unter OS X Snow Leopard in Version 5.1.9, unter OS X Lion und Mountain Lion in Version 6.0.4 vor und lässt den User das Java-PlugIn für jede Webseite individuell aktivieren. A propos Java. Auch hier gibt es ein Update zu vermelden. Das "
Java for Mac OS X 10.6 Update 15" sowie "
Java for OS X 2013-003" für OS X Lion und Mountain Lion verbessert Sicherheit und Stabilität des Pakets. Und wer nach diesen ganzen Updates immer noch nicht genug hat, darf bei Bedarf auch noch neue Druckertreiber für Epson, HP und Canon laden. Alle Updates können über die Softwareaktualisierung bzw. die Update-Funktion des Mac AppStore geladen werden.
Um mal etwas wegzukommen von dem in den kommenden Tagen wohl allgegenwärtigen Themen Event, iOS 6 und iPhone 5, hier kurz eine Meldung aus der Mac-Ecke. Apple hat am heutigen Abend zwei Updates veröffentlicht. iMovie in Version 9.0.8 wiegt stattliche 1,08 GB und lässt sich aktuell nur von der zugehörigen Support-Website herunterladen. Die AppStore-Variante dürfte aber in Kürze folgen. Das Update kümmert sich um ein Problem mit QuickTime-Komponenten von Drittanbietern, die die Software davon abhalten konnte, zu starten. iMovie ist nach wie vor im Mac AppStore zum Preis von € 11,99 über den folgenden Link erhältlich: iMovie
Neben iMovie steht auch ein Update für Java SE 6 zum Download bereit, welches sich in Version 1.6.0_35 um eine Sicherheitslücke kümmert, über die Schadcode in das System eingeschleust werden konnte. Das Update ist daher allen Nutzern von Java SE 6 dringend empfohlen. Für Java SE 7 wird die Sicherheitsaktualisierung direkt von Oracle bereitgestellt. Nachfolgende die zugehörigen Download Links:
Java Update für OS X Mountain Lion
Java-Update für OS X Lion
Java-Update für OS X Snow Leopard
Der Flashback-Trojaner hielt uns in den vergangenen Tagen spürbar auf Trab. Mit dem in der vergangenen Nacht von Apple veröffentlichten Tool zum Entfernen des Trojaners sollte nun aber bald ein Haken an der Geschichte sein. In den Releasenotes zu dem
244 Kb kleinen Helfer schreibt Apple: "Mit diesem
Update werden die am häufigsten vorkommenden Varianten der
Flashback-Malware entfernt. Dieses Update beinhaltet das gleiche
Werkzeug zum Entfernen von Malware wie Java für OS X 2012-003. Dieses
Update wird allen Mac-Benutzern empfohlen, die Java nicht installiert
haben." Soll heißen, wenn man das "Java für OS X 2012-003" Update, welches bereits in der Nacht von Donnerstag auf Freitag erschienen war, bereits installiert hat, benötigt man das Tool nicht mehr. Unter Umständen startet das Werkzeug den Mac nach der Installation automatisch neu, um den eventuell vorhandenen Trojaner komplett aus dem System zu entfernen. Wurde der Trojaner auf dem System gefunden, wird der Benutzer hierüber informiert. Andernfalls erhält der Anwender keine
Rückmeldung.
Entwickler können zudem seit der vergangenen Nacht eine neue Beta von OS X 10.7.4 (Build 11E46) laden. Auch der neueste Build enthält laut Apple keine bekannten Probleme. Die Entwickler werden gebeten, sich den App Store, Mail, QuickTime, Screen Sharing und Time Machine näher anzusehen. Eine Veröffentlichung darf durchaus mit dem für den kommenden Monatswechsel erwarteten Erscheinen der neuen MacBook Pros erwartet werden.
Apple hat in der vergangenen Nacht das
bereits angekündigte Tool zum Entfernen des Flashback-Trojaners veröffentlicht und ist damit einem Schritt gefolgt, den diverse Sicherheitsunternehmen bereits gestern gegangen waren. Neben der Entfernung des Trojaners konfiguriert das auf den Namen
Java for OS X 2012-003 hörende Update das Java-Web-Plug-In so, dass das automatische Ausführen von Java-Applets standardmäßig deaktiviert ist. Apple schreibt in den Releasenotes:
"Mit diesem Java-Sicherheitsupdate werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt. Außerdem wird mit diesem Update das Java-Web-Plug-In so konfiguriert, dass das automatische Ausführen von Java-Applets deaktiviert wird. Dieses kann über die Java-Einstellungen erneut aktiviert werden. Wurden während eines längeren Zeitraums keine Applets ausgeführt, werden diese vom Java-Web-Plug-In erneut deaktiviert. Dieses Update wird für alle Mac-Benutzer empfohlen, die Java installiert haben. Einzelheiten zu diesem Update erhalten Sie unter http://support.apple.com/kb/HT5242?viewlocale=de_de." Das Update kann über die Softwareaktualisierung oder die verlinkten Support-Dokumente geladen werden.
In den vergangenen Wochen machte der sogenannte Flashback-Trojaner
von sich Reden, dem Apple inzwischen mit zwei Java-Updates begegnete. Damit soll es jedoch noch nicht getan sein. Wie aus einem nun veröffentlichten
Support-Dokument hervorgeht, dass man in Cupertino aktuell eine Software entwickelt, die den Trojaner erkennen und anschließend entfernen soll. Zudem empfiehlt man in dem Dokument noch einmal eindringlich, die über die Softwareaktualisierung verfügbaren Java-Updates zu installieren. Apple kooperiert bereits mit verschiedenen Internet-Anbietern weltweit, um die Malware daran zu hindern, sich weiter auszubreiten und Schaden anzurichten. Der Flashback-Trojaner gibt sich in der Regel als Installationspaket des Flash Players aus und hat angeblich bereits mehr als 600.000 Macs infiziert, Tendenz steigend.
Ausgenutzt wird dabei eine Sicherheitslücke in Java, die Apple mit den Updates geschlossen hat. Anwendern, die noch mit Mac OS X 10.5 Leopard oder älteren Systemen unterwegs sind, empfiehlt Apple, Java in den Einstellungen des verwendeten Browsers zu deaktivieren. An dieser Stelle auch noch einmal der Hinweis auf das inzwischen zur Überprüfung des eigenen Rechners verfügbare Tool
Flashback Checker.
Wohl besorgt und aufgeschreckt von den beiden innerhalb kürzester Zeit veröffentlichten Java-Updates für OS X haben mich in den vergangenen Stunden zahlreiche E-Mails erreicht, was für eine Sicherheitslücke durch die Updates geschlossen wird. Während sich Apple mit Details gewohntermaßen zurückhält, ist davon auszugehen, dass sich die Updates gegen eine Lücke richten, die vom sogenannten Flashback-Trojaner ausgenutzt wird, um weitreichende Kontrolle über das angegriffene System zu erlangen. Ein russisches Antiviren-Unternehmen hat inzwischen einen Bericht veröffentlicht, nach dem inzwischen über 600.000 Macs von der BackDoor.Flashback-Variante des Trojaners befallen sind. Ein Großteil davon (56,6%) befinden sich in den USA, 274 gar in Cupertino, dem Sitz von Apples Hauptquartier. In Deutschland sollen dem Bericht zufolge nur 0,4% der Mac-Rechner infiziert sein. F-Secure hat inzwischen eine Anleitung veröffentlicht, mit der man herausfinden kann, ob man selbst betroffen und wie man eine mögliche Infektion beheben kann. Bedenkt man, dass Varianten des Trojaners bereits seit vergangenem September in Umlauf sind, stimmt es einen ein wenig nachdenklich, dass Apple erst jetzt mit entsprechenden Updates reagiert. Grundsätzlich gilt OS X nach wie vor als sicher. Mit steigender Popularität wird Apple jedoch künftig auch seine Strategie überdenken und in Zukunft schneller auf Sicherheitslücken reagieren müssen.
UPDATE: Inzwischen ist auch ein kostenloses Tool verfügbar, mit dem man per Mausklick testen kann, ob man von dem Trojaner befallen ist.
"Aktuelle Sicherheitsprobleme in OS X und iOS [UPDATE]" vollständig lesen
Kurz nach dem
letzten Update von Java SE 6 auf Version 1.6.0_31 hat Apple in der vergangenen Nacht ein erneutes Update gegen eine Java-Sicherheitslücke für OS X Lion veröffentlicht. Alle gibt sich bei dem Update gewohnt wortkarg und schreibt lediglich
"Java for OS X Lion 2012-002 delivers improved compatibility, security, and reliability by updating Java SE 6 to 1.6.0_31." Etwas konkreter wird dagegen der Apple-Mitarbeiter Mike Siwngler in einer Mail an Java Entwickler:
"Today we re-shipped our Java 1.6.0_31 for OS X Lion today to address a critical issue we found in Xcode and the Application Loader tool. This new "Java for OS X 2012-002" package is effectively identical to "Java
for OS X 2012-001", with the exception of a few symlinks and version numbers." Das Update kann über die Softwareaktualisierung oder den
zugehörigen Link geladen werden und ist erneut allen Benutzern von OS X Lion empfohlen.
Apple hat in der vergangenen Nacht ein wichtiges Update für OS X Lion und Snow Leopard veröffentlicht, welches sich um die Behebung einer kritischen Sicherheitslücke in Java kümmert. Diese wurde letzte Woche bekannt und ermöglichte es einem Angreifer, weitreichende Rechte auf dem Zielcomputer zu erlangen. Mit dem nun veröffentlichten Update hebt Apple die aktuelle
Releasenummer von Java SE 6 auf Version 1.6.0_31. Das Update kann über die Softwareaktualisierung oder die zugehörigen Webseiten (
Lion bzw.
Snow Leopard) geladen werden und wird allen Benutzer dieser beiden Betriebssysteme dringend empfohlen.