Ältere Mac-OS-X-Versionen bekommen Meltdown-Update

macOS Sierra10.12. (Screnshot: ZDNet.de)

OS X 10.11.6 und macOS 10.12.6 erhalten das Sicherheitsupdate 2018-001, das Sicherheitslücken im Kernel und den Komponenten Audio und WLAN schließt.

Apple hat das Sicherheitsupdate 2018-001 für macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 veröffentlicht. Es schließt unter anderem die als Meltdown bezeichnete Sicherheitslücke in Intel-Prozessoren, die es einer Anwendung unter Umständen erlaubt, den Kernel-Speicher auszulesen. Für macOS 10.13.1 High Sierra hatte Apple den Fix schon Anfang Dezember 2017 bereitgestellt.

macOS Sierra10.12. (Screnshot: ZDNet.de)
macOS Sierra10.12. (Screnshot: ZDNet.de)

“Systeme mit Mikroprozessoren, die Speculative Execution und Indirect Branch Prediction nutzen, erlauben möglicherweise über eine Side-Channel-Analyse des Daten-Cache die nicht autorisierte Offenlegung von Informationen an einen Angreifer mit lokalen Nutzerrechten”, schreibt Apple in seinem Advisory. Meltdown betrifft ausschließlich Intel-Prozessoren und damit alle seit 2006 eingeführten Macs.

Weitere Sicherheitslücken stecken in den Komponenten Audio, Kernel, LinkPresentation, QuartzCore, Security und WLAN. Sie erlauben ebenfalls nicht autorisierte Speicherzugriffe oder das Einschleusen und Ausführen von Schadcode. Speziell präparierte Textnachrichten können zudem ein System unbrauchbar machen und somit für Denial-of-Service-Angriffe benutzt werden.

Für macOS High Sierra verteilt Apple ab sofort das Update auf die Version 10.13.3. Es bringt weitere Fixes für die Komponenten Curl, Kernel, Sandbox und WebKit. Sie sollen verhindern, dass Prozesse außerhalb der Sandbox ausgeführt werden können oder Angreifer Schadcode mit Kernel-Rechten ausführen.

Die insgesamt drei Speicherfehler in WebKit machen macOS X High Sierra anfällig für eine Remotecodeausführung. Apple stopft die drei Löcher auch in seinem Browser Safari, der nun in der Version 11.0.3 für Mac OS X El Capitan sowie macOS Sierra und High Sierra verfügbar ist.

Darüber hinaus behebt Apple zwei nicht sicherheitsrelevante Fehler in macOS High Sierra. Unter anderem soll die Nachrichten-App Konversationen nun nicht mehr vorübergehend in einer falschen Reihenfolge anzeigen. Außerdem wurde ein Problem behoben, das dazu führte, dass ein Mac bei Verbindung zu einem SMB-Server nicht mehr reagiert.

Nutzer erhalten die Updates automatisch über den Mac App Store. In Kürze sollten sie aber auch im Downloadbereich von Apples Support-Website zur Verfügung stehen.


Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.