Apple hat sein Desktop-Betriebssystem macOS auf die Version 10.14.5 aktualisiert. Das Update bringt Unterstützung für AirPlay 2. Außerdem schließt es 51 zum Teil als kritisch einzustufende Sicherheitslücken. Darunter sind die vier neu entdeckten Schwachstellen in Intel-CPUs, für die ein Mikrocode-Update enthalten ist.
AirPlay 2 erlaubt es, Videos, Fotos, Music und andere Inhalte direkt von einem Mac auf einen AirPlay-2-fähigen Fernseher zu übertragen. macOs 10.14.5 Mojave reduziert zudem die Audio-Latenz auf MacBooks Pro des Modelljahrs 2018. Die Entwickler haben aber auch ein Problem bei der Darstellung besonders großer OmniOutliner- und OmniPlan-Dokumente behoben.
Die Schwachstellen stecken unter anderem in den Komponenten Accessibility Framework, Application Firewall, CoreAudio, DesktopServices, Disk Images, Intel Graphics Driver, IOKit, Kernel, Security, SQLite, WebKit und Wi-Fi. Anwendungen können unter Umständen Schadcode mit Kernelrechten ausführen oder eine Prüfung durch Gatekeeper umgehen. Unter Umständen werden Nutzer aber auch versehentlich beim Konto eines anderen Nutzers angemeldet.
In einer Sicherheitsmeldung zu den neuen CPU-Lücken bestätigt Apple, dass alle modernen Mac-Computer betroffen sind. Außerdem habe auch der Browser Safari eine Aktualisierung erhalten, um eine Ausnutzung der Schwachstellen per JavaScript zu unterbinden. Auf die Leistung von Safari habe der Fix keine messbaren Auswirkungen.
Nutzern mit einem besonders hohen Sicherheitsanspruch empfiehlt Apple neben der Installation der verfügbaren Updates, über die Terminal-App einen zusätzlichen CPU-Befehlssatz freizuschalten und Hyperthreading zu deaktivieren. Allerdings können beide Vorsichtsmaßnahmen einen Performancerückgang von bis zu 40 Prozent auslösen. Zudem findet sich im dem Advisory von Apple eine Liste mit Macs, die zwar das Update auf macOS 10.14.5 erhalten, nicht aber die Mikrocode-Updates. Davon betroffen sind Macs der Jahrgänge 2009 und 2010.
macOS 10.14.5 steht ab sofort im Mac App Store zum Download bereit. Es kann aber auch von der Apple-Website heruntergeladen werden. Den Vorgänger macOS 10.13 High Sierra versorgt Apple indes mit dem Sicherheitsupdate 2019-003.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Neueste Kommentare
Noch keine Kommentare zu Apple stopft 51 Sicherheitslöcher in macOS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.