Apple hat sein Desktop-Betriebssystem macOS auf die Version 10.14.5 aktualisiert. Das Update bringt Unterstützung für AirPlay 2. Außerdem schließt es 51 zum Teil als kritisch einzustufende Sicherheitslücken. Darunter sind die vier neu entdeckten Schwachstellen in Intel-CPUs, für die ein Mikrocode-Update enthalten ist.
Die Schwachstellen stecken unter anderem in den Komponenten Accessibility Framework, Application Firewall, CoreAudio, DesktopServices, Disk Images, Intel Graphics Driver, IOKit, Kernel, Security, SQLite, WebKit und Wi-Fi. Anwendungen können unter Umständen Schadcode mit Kernelrechten ausführen oder eine Prüfung durch Gatekeeper umgehen. Unter Umständen werden Nutzer aber auch versehentlich beim Konto eines anderen Nutzers angemeldet.
In einer Sicherheitsmeldung zu den neuen CPU-Lücken bestätigt Apple, dass alle modernen Mac-Computer betroffen sind. Außerdem habe auch der Browser Safari eine Aktualisierung erhalten, um eine Ausnutzung der Schwachstellen per JavaScript zu unterbinden. Auf die Leistung von Safari habe der Fix keine messbaren Auswirkungen.
Nutzern mit einem besonders hohen Sicherheitsanspruch empfiehlt Apple neben der Installation der verfügbaren Updates, über die Terminal-App einen zusätzlichen CPU-Befehlssatz freizuschalten und Hyperthreading zu deaktivieren. Allerdings können beide Vorsichtsmaßnahmen einen Performancerückgang von bis zu 40 Prozent auslösen. Zudem findet sich im dem Advisory von Apple eine Liste mit Macs, die zwar das Update auf macOS 10.14.5 erhalten, nicht aber die Mikrocode-Updates. Davon betroffen sind Macs der Jahrgänge 2009 und 2010.
macOS 10.14.5 steht ab sofort im Mac App Store zum Download bereit. Es kann aber auch von der Apple-Website heruntergeladen werden. Den Vorgänger macOS 10.13 High Sierra versorgt Apple indes mit dem Sicherheitsupdate 2019-003.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
