Categories: BetriebssystemWorkspace

Apple schließt Meltdown-Lücke in älteren Mac-OS-X-Versionen

Apple hat das Sicherheitsupdate 2018-001 für macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 veröffentlicht. Es schließt unter anderem die als Meltdown bezeichnete Sicherheitslücke in Intel-Prozessoren, die es einer Anwendung unter Umständen erlaubt, den Kernel-Speicher auszulesen. Für macOS 10.13.1 High Sierra hatte Apple den Fix schon Anfang Dezember 2017 bereitgestellt.

„Systeme mit Mikroprozessoren, die Speculative Execution und Indirect Branch Prediction nutzen, erlauben möglicherweise über eine Side-Channel-Analyse des Daten-Cache die nicht autorisierte Offenlegung von Informationen an einen Angreifer mit lokalen Nutzerrechten“, schreibt Apple in seinem Advisory. Meltdown betrifft ausschließlich Intel-Prozessoren und damit alle seit 2006 eingeführten Macs.

Weitere Sicherheitslücken stecken in den Komponenten Audio, Kernel, LinkPresentation, QuartzCore, Security und WLAN. Sie erlauben ebenfalls nicht autorisierte Speicherzugriffe oder das Einschleusen und Ausführen von Schadcode. Speziell präparierte Textnachrichten können zudem ein System unbrauchbar machen und somit für Denial-of-Service-Angriffe benutzt werden.

Für macOS High Sierra verteilt Apple ab sofort das Update auf die Version 10.13.3. Es bringt weitere Fixes für die Komponenten Curl, Kernel, Sandbox und WebKit. Sie sollen verhindern, dass Prozesse außerhalb der Sandbox ausgeführt werden können oder Angreifer Schadcode mit Kernel-Rechten ausführen.

Die insgesamt drei Speicherfehler in WebKit machen macOS X High Sierra anfällig für eine Remotecodeausführung. Apple stopft die drei Löcher auch in seinem Browser Safari, der nun in der Version 11.0.3 für Mac OS X El Capitan sowie macOS Sierra und High Sierra verfügbar ist.

Darüber hinaus behebt Apple zwei nicht sicherheitsrelevante Fehler in macOS High Sierra. Unter anderem soll die Nachrichten-App Konversationen nun nicht mehr vorübergehend in einer falschen Reihenfolge anzeigen. Außerdem wurde ein Problem behoben, das dazu führte, dass ein Mac bei Verbindung zu einem SMB-Server nicht mehr reagiert.

Nutzer erhalten die Updates automatisch über den Mac App Store. In Kürze sollten sie aber auch im Downloadbereich von Apples Support-Website zur Verfügung stehen.

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

zum Whitepaper

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.