Apple hat das Sicherheitsupdate 2018-001 für macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 veröffentlicht. Es schließt unter anderem die als Meltdown bezeichnete Sicherheitslücke in Intel-Prozessoren, die es einer Anwendung unter Umständen erlaubt, den Kernel-Speicher auszulesen. Für macOS 10.13.1 High Sierra hatte Apple den Fix schon Anfang Dezember 2017 bereitgestellt.
Weitere Sicherheitslücken stecken in den Komponenten Audio, Kernel, LinkPresentation, QuartzCore, Security und WLAN. Sie erlauben ebenfalls nicht autorisierte Speicherzugriffe oder das Einschleusen und Ausführen von Schadcode. Speziell präparierte Textnachrichten können zudem ein System unbrauchbar machen und somit für Denial-of-Service-Angriffe benutzt werden.
Für macOS High Sierra verteilt Apple ab sofort das Update auf die Version 10.13.3. Es bringt weitere Fixes für die Komponenten Curl, Kernel, Sandbox und WebKit. Sie sollen verhindern, dass Prozesse außerhalb der Sandbox ausgeführt werden können oder Angreifer Schadcode mit Kernel-Rechten ausführen.
Die insgesamt drei Speicherfehler in WebKit machen macOS X High Sierra anfällig für eine Remotecodeausführung. Apple stopft die drei Löcher auch in seinem Browser Safari, der nun in der Version 11.0.3 für Mac OS X El Capitan sowie macOS Sierra und High Sierra verfügbar ist.
Darüber hinaus behebt Apple zwei nicht sicherheitsrelevante Fehler in macOS High Sierra. Unter anderem soll die Nachrichten-App Konversationen nun nicht mehr vorübergehend in einer falschen Reihenfolge anzeigen. Außerdem wurde ein Problem behoben, das dazu führte, dass ein Mac bei Verbindung zu einem SMB-Server nicht mehr reagiert.
Nutzer erhalten die Updates automatisch über den Mac App Store. In Kürze sollten sie aber auch im Downloadbereich von Apples Support-Website zur Verfügung stehen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…