Apple kryptographiert Das in der vergangenen Woche bekannt gewordene Sicherheitsloch, das die Software-Aktualisierung von Mac OS X aufriss, ist gestopft. Apple zufolge arbeiten die Server und die Client-Software künftig mit verschlüsselten Signaturen. Bevor der Client ein Paket installiert, prüft er anhand der digitalen Unterschrift, ob ein herunter geladenes Paket vom Apple-Server stammt. Was er nicht als Originalsoftware identifiziert, löscht er.
Die Systemeinstellung Software-Aktualisierung bietet den neuen Client (Version 1.4.6) in Form des "Security Update 7-12-2002" an. Wem die noch nicht aktualisierte Downloadautomatik nicht sicher genug ist, der kann das Paket auch auf konventionellem Weg herunter laden und anhand des Terminal-Befehls sha (Secure Hash Algorithm) seine Prüfsumme überprüfen. Der Downloadlink und die Anleitung für die sha-Prozedur finden sich im Knowledgebase-Dokument 75304.
Weiterführende Informationen
Apple Support
MACup: Exploit für Mac OS X
Kommentare sind geschlossen.