Categories: MacWorkspace

Ältere Mac-OS-X-Versionen bekommen Meltdown-Update

Apple hat das Sicherheitsupdate 2018-001 für macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 veröffentlicht. Es schließt unter anderem die als Meltdown bezeichnete Sicherheitslücke in Intel-Prozessoren, die es einer Anwendung unter Umständen erlaubt, den Kernel-Speicher auszulesen. Für macOS 10.13.1 High Sierra hatte Apple den Fix schon Anfang Dezember 2017 bereitgestellt.

macOS Sierra10.12. (Screnshot: ZDNet.de)

“Systeme mit Mikroprozessoren, die Speculative Execution und Indirect Branch Prediction nutzen, erlauben möglicherweise über eine Side-Channel-Analyse des Daten-Cache die nicht autorisierte Offenlegung von Informationen an einen Angreifer mit lokalen Nutzerrechten”, schreibt Apple in seinem Advisory. Meltdown betrifft ausschließlich Intel-Prozessoren und damit alle seit 2006 eingeführten Macs.

Weitere Sicherheitslücken stecken in den Komponenten Audio, Kernel, LinkPresentation, QuartzCore, Security und WLAN. Sie erlauben ebenfalls nicht autorisierte Speicherzugriffe oder das Einschleusen und Ausführen von Schadcode. Speziell präparierte Textnachrichten können zudem ein System unbrauchbar machen und somit für Denial-of-Service-Angriffe benutzt werden.

Für macOS High Sierra verteilt Apple ab sofort das Update auf die Version 10.13.3. Es bringt weitere Fixes für die Komponenten Curl, Kernel, Sandbox und WebKit. Sie sollen verhindern, dass Prozesse außerhalb der Sandbox ausgeführt werden können oder Angreifer Schadcode mit Kernel-Rechten ausführen.

Die insgesamt drei Speicherfehler in WebKit machen macOS X High Sierra anfällig für eine Remotecodeausführung. Apple stopft die drei Löcher auch in seinem Browser Safari, der nun in der Version 11.0.3 für Mac OS X El Capitan sowie macOS Sierra und High Sierra verfügbar ist.

Darüber hinaus behebt Apple zwei nicht sicherheitsrelevante Fehler in macOS High Sierra. Unter anderem soll die Nachrichten-App Konversationen nun nicht mehr vorübergehend in einer falschen Reihenfolge anzeigen. Außerdem wurde ein Problem behoben, das dazu führte, dass ein Mac bei Verbindung zu einem SMB-Server nicht mehr reagiert.

Nutzer erhalten die Updates automatisch über den Mac App Store. In Kürze sollten sie aber auch im Downloadbereich von Apples Support-Website zur Verfügung stehen.


Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

12 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

13 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

14 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

1 Tag ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Tagen ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

2 Tagen ago