Apple schließt Meltdown-Lücke in älteren Mac-OS-X-Versionen

Apple hat das Sicherheitsupdate 2018-001 für macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 veröffentlicht. Es schließt unter anderem die als Meltdown bezeichnete Sicherheitslücke in Intel-Prozessoren, die es einer Anwendung unter Umständen erlaubt, den Kernel-Speicher auszulesen. Für macOS 10.13.1 High Sierra hatte Apple den Fix schon Anfang Dezember 2017 bereitgestellt.

„Systeme mit Mikroprozessoren, die Speculative Execution und Indirect Branch Prediction nutzen, erlauben möglicherweise über eine Side-Channel-Analyse des Daten-Cache die nicht autorisierte Offenlegung von Informationen an einen Angreifer mit lokalen Nutzerrechten“, schreibt Apple in seinem Advisory. Meltdown betrifft ausschließlich Intel-Prozessoren und damit alle seit 2006 eingeführten Macs.

Weitere Sicherheitslücken stecken in den Komponenten Audio, Kernel, LinkPresentation, QuartzCore, Security und WLAN. Sie erlauben ebenfalls nicht autorisierte Speicherzugriffe oder das Einschleusen und Ausführen von Schadcode. Speziell präparierte Textnachrichten können zudem ein System unbrauchbar machen und somit für Denial-of-Service-Angriffe benutzt werden.

Für macOS High Sierra verteilt Apple ab sofort das Update auf die Version 10.13.3. Es bringt weitere Fixes für die Komponenten Curl, Kernel, Sandbox und WebKit. Sie sollen verhindern, dass Prozesse außerhalb der Sandbox ausgeführt werden können oder Angreifer Schadcode mit Kernel-Rechten ausführen.

Die insgesamt drei Speicherfehler in WebKit machen macOS X High Sierra anfällig für eine Remotecodeausführung. Apple stopft die drei Löcher auch in seinem Browser Safari, der nun in der Version 11.0.3 für Mac OS X El Capitan sowie macOS Sierra und High Sierra verfügbar ist.

Darüber hinaus behebt Apple zwei nicht sicherheitsrelevante Fehler in macOS High Sierra. Unter anderem soll die Nachrichten-App Konversationen nun nicht mehr vorübergehend in einer falschen Reihenfolge anzeigen. Außerdem wurde ein Problem behoben, das dazu führte, dass ein Mac bei Verbindung zu einem SMB-Server nicht mehr reagiert.

Nutzer erhalten die Updates automatisch über den Mac App Store. In Kürze sollten sie aber auch im Downloadbereich von Apples Support-Website zur Verfügung stehen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!


Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago