[l]Apple fixt mal eben 88 Sicherheitslücken. Mir ist überhaupt nur eine Firma bekannt, die so viele Bugs auf einmal gefixt hat: Oracle. Das ist selbst für Apple-Verhältnisse eine ausgesprochen sportliche Leistung. Und da sind so Brüller drin wie:
Code Execution in Rechtschreibprüfung
Nach dem Reboot ist manchmal die Firewall aus
Wenn man bei AFP den Gastzugang abschaltet, ist er noch an, und man kann auf Dateien außerhalb der Share zugreifen
Code Execution durch Audio oder Video abspielen
Code Execution durch Plattenimage Mounten
Rootzugriff über Directory Service oder eine der Lücken in OS Services
Auch per FTP kann man Dateien außerhalb des FTP-Verzeichnisbaumes abrufen
beim Chatten kann man den Server ownen
Bilder aufmachen haben sie anscheinend einmal bei jedem verfügbaren Bildformat verkackt, sogar bei RAW-Bildern.
Das Konvertieren von Fließkommazahlen führt zu Code Execution
Man kann sich remote über ein altes Passwort einloggen, und Login-Restriktionen wirken auch nicht
Postscript-Dateien öffnen führt zu Code Execution
Quicktime ist eh eine einzige Trojaner-Deployment-Plattform
… lest selber
Die einzige anscheinend sichere Sache, die man bei OS X machen kann, ist ausschalten. Nicht mal Crypto-Signaturen kriegen sie hin. Krasse Scheiße. Und Leute da draußen setzen diesen Sondermüll deren Qualitätsprodukte ein! Und ich habe da noch nicht mal draufgeguckt, wer weiß, was da noch alles drin ist. Man gerüchtet, Apple habe zwei (ZWEI) Security-Leute. Microsoft hat zwei Häuser voller Security-Leute. Diese Bugs sind daher vermutlich alles Zufallsfunde. Bananensoftware eben, reift beim Kunden.