Apple hat sein Desktop-Betriebssystem macOS auf die Version 10.14.5 aktualisiert. Das Update bringt Unterstützung für AirPlay 2. Außerdem schließt es 51 zum Teil als kritisch einzustufende Sicherheitslücken. Darunter sind die vier neu entdeckten Schwachstellen in Intel-CPUs, für die ein Mikrocode-Update enthalten ist.
Die Schwachstellen stecken unter anderem in den Komponenten Accessibility Framework, Application Firewall, CoreAudio, DesktopServices, Disk Images, Intel Graphics Driver, IOKit, Kernel, Security, SQLite, WebKit und Wi-Fi. Anwendungen können unter Umständen Schadcode mit Kernelrechten ausführen oder eine Prüfung durch Gatekeeper umgehen. Unter Umständen werden Nutzer aber auch versehentlich beim Konto eines anderen Nutzers angemeldet.
In einer Sicherheitsmeldung zu den neuen CPU-Lücken bestätigt Apple, dass alle modernen Mac-Computer betroffen sind. Außerdem habe auch der Browser Safari eine Aktualisierung erhalten, um eine Ausnutzung der Schwachstellen per JavaScript zu unterbinden. Auf die Leistung von Safari habe der Fix keine messbaren Auswirkungen.
Nutzern mit einem besonders hohen Sicherheitsanspruch empfiehlt Apple neben der Installation der verfügbaren Updates, über die Terminal-App einen zusätzlichen CPU-Befehlssatz freizuschalten und Hyperthreading zu deaktivieren. Allerdings können beide Vorsichtsmaßnahmen einen Performancerückgang von bis zu 40 Prozent auslösen. Zudem findet sich im dem Advisory von Apple eine Liste mit Macs, die zwar das Update auf macOS 10.14.5 erhalten, nicht aber die Mikrocode-Updates. Davon betroffen sind Macs der Jahrgänge 2009 und 2010.
macOS 10.14.5 steht ab sofort im Mac App Store zum Download bereit. Es kann aber auch von der Apple-Website heruntergeladen werden. Den Vorgänger macOS 10.13 High Sierra versorgt Apple indes mit dem Sicherheitsupdate 2019-003.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
