Abo
  • IT-Karriere:

Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt

Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen.

Artikel veröffentlicht am ,
Apples Betriebssystem wird mit einem wichtigen Sicherheitspatch versorgt.
Apples Betriebssystem wird mit einem wichtigen Sicherheitspatch versorgt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Einen Monat nach der Veröffentlichung der neuen Version 10.13.4 bekommt MacOS High Sierra ein erstes Sicherheitsupdate. Der Patch soll zwei kritische Sicherheitslücken adressieren, die durch korrumpierte Speicheradressierung und eine fehlerhafte Eingabevalidierung bei URLs hervorgerufen werden. Zum gleichen Zeitpunkt erhält der Safari-Browser 11.1 ebenfalls ein Update, um Fehler in Verbindung mit der HTML-Layout-Engine Webex zu beheben.

Stellenmarkt
  1. we.CONECT Global Leaders GmbH, Berlin-Kreuzberg,Berlin
  2. Evangelischer Presseverband für Bayern e.V. (EPV), München

Das MacOS-Update adressiert ein Problem, das unter CVE-2018-4206 bekannt ist. Apple beschreibt, dass durch korrumpierte Speicheradressierung eine Anwendung erweiterte Zuriffsrechte erhalten kann. Der Patch führt eine verbesserte Fehlerbehandlung ein, um dieses Vorgehen zu verhindern. Entdeckt wurde das Problem vom Entwickler Ian Beer, der für Googles Security-Team Project Zero arbeitet.

Das zweite Problem führt Apple unter CVE-2018-4187. Darüber konnten Angreifer UI Spoofing - also das Vorgaukeln angezeigter Informationen - vornehmen, indem eine bösartige Textdatei vom System eingelesen und verarbeitet wird. Diese werden anscheinend über URLs an Nutzer verteilt, denn Apple adressiert das Problem mit einer angepassten Eingabevalidierung von URLs. Tencent-Mitarbeiter Zhiyang Zeng hat die Lücke entdeckt.

Speicherfehler auch bei Webkit in Verbindung mit Safari 11.1

Das Update für Safari 11.1, das unter High Sierra 13605.1.33.1.4 heißt, behebt ebenfalls eine korrumpierte Speicheradressierung der Software. CVE-2018-4200 wurde von Project-Zero-Entwickler Ivan Fratric entdeckt und ermöglicht die ungewollte Ausführung von Code auf dem Rechner, wenn sich Nutzer auf böswillig entwickelten Webseiten aufhalten. Safari wird in Zukunft eine verbesserte Statusverwaltung des Speichers haben, um diesen Fehler zu beheben.

Einen ähnlichen Bug beschreibt Apple mit CVE-2018-2404, entdeckt von Trend-Micro-Entwickler Richard Zou. Damit konnte ebenfalls ungewollt Code ausgeführt werden. Eine verbesserte Speicherverwaltung soll diese Lücke beheben.



Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /