Apple hat eine neue QuickTime-Version für Windows veröffentlicht. Dabei wurden zwölf Sicherheitslücken geschlossen. Da sich die Schwachstellen etwa über Internet-Videos leicht ausnutzen lassen, sollte Nutzer möglichst schnell updaten.

Eine neue Variante des Trojaners Flashback ist aufgetaucht. Zwei Neuerungen sorgen dafür, dass die Malware nur noch schwer zu finden und zu entfernen ist. Flashback infiziert Safari sowie Firefox und lädt dann Schadsoftware herunter.

Mac OS X prüft die Zertifikatskette von Extended-Validation-Zertifikaten (EV-SSL) nur unzureichend. Um vor Angriffen geschützt zu sein, sollte der Browser gewechselt oder das Wurzelzertifikat gelöscht werden.

Das erst vor kurzem erschienene Max OS X Lion scheint ein Problem bei der Authentifizierung über den Verzeichnisdienst LDAP zu haben. Es ist offenbar möglich, sich auch ohne gültiges Passwort anzumelden.

Ende Juli hat Apple eine SSL-Sicherheitslücke mit dem Update auf iOS 4.3.5 geschlossen. Jedoch gibt es für ältere Versionen immer noch keinen Jailbreak. Der SSL-Patch lässt sich jetzt aber auch bei iOS 4.3.4 und kleiner nachrüsten.

Apple hat QuickTime aktualisiert und die Version 7.7 herausgebracht. Damit sind 14 Sicherheitslücken geschlossen worden. Die QuickTime-Nutzer werden aufgefordert, ihre alten Versionen schnellstmöglich zu aktualisieren.

Nur 10 Tage nach dem Erscheinen vor iOS 4.3.4 musste Apple erneut nachbessern. Ein Fehler bei der Verarbeitung von SSL-Zertifikaten ermöglichte Angreifern, den Datenverkehr abzufangen und zu verändern.

Die Akkus in Apple Macbooks können ein Sicherheitsrisiko sein. Die Akku-Firmware ist nur mit einem Standardpasswort geschützt. Es ist daher möglich, den Akku außer Betrieb zu setzen oder Schadsoftware einzuschleusen.

Apple hat eine Warnmeldung herausgegeben, in der dringend zu einem Safari-Sicherheitsupdate geraten wird. Betroffen sind Apple Safari vor Version 5.1 (Windows und Mac OS X 10.6) und Apple Safari vor Version 5.0.6 (Mac OS X 10.5)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht auf eine Lücke in iOS, dem Betriebssystem für iPhone, iPad und iPod Touch aufmerksam. Nutzen Angreifer sie aus, haben sie vollen Zugriff auf das mobile Gerät - mit Administrator-Rechten.