Shellshock: Apple stopft kritische Mac-Lücke

In der Nacht auf Dienstag hat Apple ein Betriebssystem-Update freigegeben. Dieses soll kritische Sicherheitslücken im Zusammenhang mit dem Shellshock-Bug beseitigen, von dem zahlreiche Versionen von Linux, Unix und Mac OS X betroffen sind. Da Mac OS ebenfalls Unix-basiert ist, könnte die Schwachstelle es Angreifern unter ganz bestimmten Umständen ermöglichen, Schadcode aus der Ferne auszuführen.

Apple äusserste sich laut Cnet dazu letzte Woche: Ab «Mac OS X» sei man grundsätzlich sicher und keinen Bash-Fernattacken ausgesetzt, ausser Anwender konfigurieren erweiterte Unix-Dienste auf ihren Macs (z. B. durch das Aufsetzen eines Webservers).

Apple hat inzwischen Sicherheits-Updates für Mac OS X Lion, Mountain Lion und Mavericks bereitgestellt. Das Update kommt direkt von den Apple-Servern und wird nicht über den Apple-Store verteilt. Apple zufolge behebe der Patch zwei der als Shellshock bezeichneten Anfälligkeiten (CVEs)

Wer das Update mehrmals weggeklickt hat oder sich dessen nicht mehr sicher ist, kann sich auf dieser Apple-Seite einen Überblick zu sämtlichen Patches verschaffen und das Update auch manuell herunterladen.

Für die Beta des kommenden Mac OS X Yosemite steht noch kein Update bereit.