Heute hat Apple das Update 10.7.4 für OS X Lion und OS X Lion Server zum Download freigegeben. Insgesamt schließt das Update 36 Schwachstellen, detaillierte Informationen findet ihr im About von Apple.

OS X 10.7.4 Update (Screenshot von apple.com)

Eine der gefährlichsten Sicherheitslücken die behoben wurde ist, das bisher Anmeldepasswörter im Klartext in einer Logdatei gespeichert wurden. Da das Update laut heise.de die bisher gespeicherten Passwörter nicht löscht empfehlen wir dringen alle Benutzerpasswörter nach dem Update zu ändern oder mit Hilfe einer Anleitung die von Apple veröffentlicht wurde die Logdateien zu suchen die potenziell Klartext-Passwörter enthalten können um diese zu bereinigen.

Des weiteren wurde der Bug behoben, dass die Funktion “Beim nächsten Anmelden alle Fenster wieder öffnen” dauerhaft aktiviert war und das kopieren von Dateien auf SMB-Server wurde verbessert. Weitere Schwachstellen die Apple durch das Update behoben hat befinden sich unter Anderem in PHP, Quicktime, Kernel, Samba, Ruby, ImageIO, Time Machine und im Directory Service. Angreifer könnten einige dieser Sicherheitslücken dazu nutzen um Schadcode einzuschleusen und  auszuführen. Außerdem deaktiviert das beinhaltete Safari-Update 5.1.7 veraltete Flash-Versionen, ebenfalls aus Sicherheitsgründen.

Das Update wird wie gewohnt über die Softwareaktualisierung von Mac OS und die Homepage von Apple verteilt.