![[Bild: 67td3iwu1otnhw2gwf5.png]](https://iszene.com/uploads/67td3iwu1otnhw2gwf5.png)
Apple hat eine neue Version von Remote Desktop 3.5.3 veröffentlicht. In dem Zusammenhang wurde eine kritische Sicherheitslücke mit der Verbindung von Dritthersteller-VNCs geschlossen. Bei der vorherigen Version betrifft es hauptsächlich die unzureichende Verschlüsselung der Datenverbindung, welche trotz der Einstellung „Alle Netzwerkdaten verschlüsseln“ nicht greift. Da keine Meldung erscheint, bleibt es für den Nutzer selbst verborgen.
Apple erstellt in solchen Fällen als Lösung einen SSH-Tunnel, worüber eine eigentliche VNC-Verbindung realisiert wird. Sollte solch eine Verbindung nicht möglich sein, wird die Verbindung von Apple Remote Desktop verweigert. Für alle Nutzer die noch auf der Version 3.5.2 laufen, wird dringend empfohlen dieses Update zu installieren. Das Update ist 27 MB groß und ist ab Mac OS X 10.6.8 verfügbar. Laut dem zugehörigen Security-Dokument sind die Nutzer von Apple Remote Desktop 3.5.1 mit dieser Sicherheitslücke nicht betroffen.
Apple erstellt in solchen Fällen als Lösung einen SSH-Tunnel, worüber eine eigentliche VNC-Verbindung realisiert wird. Sollte solch eine Verbindung nicht möglich sein, wird die Verbindung von Apple Remote Desktop verweigert. Für alle Nutzer die noch auf der Version 3.5.2 laufen, wird dringend empfohlen dieses Update zu installieren. Das Update ist 27 MB groß und ist ab Mac OS X 10.6.8 verfügbar. Laut dem zugehörigen Security-Dokument sind die Nutzer von Apple Remote Desktop 3.5.1 mit dieser Sicherheitslücke nicht betroffen.