Menü

VNC-Sicherheitslücke: Apple reicht Bugfix für Remote Desktop 3.5.2 nach

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Apple hat in der Nacht zum Dienstag Apple Remote Desktop Admin 3.5.3 online gestellt. Dabei handelt es sich um ein Bugfix-Update für die Fernwartungslösung, das eine problematische Sicherheitslücke behebt: Diese führte im Zusammenhang mit VNC-Servern von Drittanbietern dazu, dass die Funktion "Den gesamten Datenverkehr verschlüsseln" nicht griff. Dabei erfolgte auch keine Warnmeldung.

Apple Remote Desktop.

(Bild: Apple)

Der Hersteller hatte den Fehler mit Apple Remote Desktop Admin 3.6.1 zwar bereits behoben, doch diese Version lief nur ab Mac OS X 10.7 (Lion). Version 3.5.3 ist nun ab Snow Leopard (Mac OS X 10.6) einsetzbar. Verkompliziert wird die Sache dadurch, dass Apple Remote Desktop Admin 3.5.1 von der Lücke nicht betroffen ist, sondern nur Version 3.5.2. Das Update soll das Sicherheitsproblem lösen, indem in der VNC-Konfiguration standardmäßig ein SSH-Tunnel aufgebaut wird. Ist dies nicht möglich, verweigert die Anwendung den Aufbau der Verbindung. Apple Remote Desktop 3.5.3 Admin ist knapp 27 MByte groß. (bsc)