Abo
  • Services:

MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown

Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden.

Artikel veröffentlicht am ,
Der El Capitan im Yosemite-Nationalpark
Der El Capitan im Yosemite-Nationalpark (Bild: Mike Murphy/CC-BY-SA 3.0)

Apple hat überraschend zwei alte Versionen seiner Desktop-Betriebssysteme mit Patches gegen Meltdown versehen. Die Sicherheitslücke ermöglicht Angreifern, Inhalte des CPU-Speichers auszulesen, darunter möglicherweise vertrauliche Informationen (CVE-2017-5754). Bei Meltdown werden möglicherweise zu einem späteren Zeitpunkt gebrauchte Inhalte aus dem Arbeitsspeicher in einen Cache der Intel-CPU geladen, sie können dort von Angreifern ausspioniert werden.

Stellenmarkt
  1. Lutz & Grub AG, Region Karlsruhe
  2. Bosch Gruppe, Plochingen

Meltdown wurde separat durch Jann Horn von Google sowie Moritz Lipp, Michael Schwarz, Stefan Mangard und Daniel Gruß von der TU Graz entdeckt. Bereits wenige Tage nach Veröffentlichung der Sicherheitslücke hatte Apple Updates für die aktuelle Version von MacOS - High Sierra - veröffentlicht.

Mit dem jetzt veröffentlichten Paket werden die Versionen 10.12.6 und 10.11.6 abgesichert. Während die verwandte Spectre-Sicherheitslücke als schwer auszunutzen gilt, existieren für Meltdown bereits erste Proof-of-Concept-Versionen. Mit Exploits im Umlauf ist daher bald zu rechnen.

Letzter Patch für El Capitan aus dem Jahr 2016

Das bislang letzte Update für El Capitan wurde am 18. Juli 2016 veröffentlicht, Sierra wurde zuletzt am 19. Juli 2017 gepatcht. Ältere Releases erhalten in der Regel nur noch Patches für kritische Sicherheitslücken. Unklar ist, ob alle jetzt gepatchten Versionen die Process-Context-IDs der CPU-Generationen ab Skylake unterstützen. Da Apple nur minimale Performanceverluste verspricht, ist davon auszugehen.

Das Update-Paket schließt weitere Sicherheitslücken in der aktuellen Version High Sierra (10.13.2) und Sierra. Beide Versionen bekommen Patches für die Funktionen Quartzcore, Link Presentation, einen Fehler im Zertifikatsmanagement und ein Problem im Wi-Fi-Stack. In beiden Versionen wird zudem ein Speicherfehler in Apples Kernel behoben, der eine beliebige Codeausführung mit Kernelprivilegien ermöglichte. High Sierra bekommt darüber hinaus exklusiv Patches für mehrere Fehler im Kernel, in der Sandbox und in Webkit.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de

dominikp 24. Jan 2018

Da haben wirs, mit jedem Update von Apple werden die älteren Systeme immer...

gbpa005 24. Jan 2018

Bei der c't gab es Analysen in einem der letzten Hefte auf Windows- und Linux-Maschinen...


Folgen Sie uns
       


Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
Programmiersprachen, Pakete, IDEs: So steigen Entwickler in Machine Learning ein
Programmiersprachen, Pakete, IDEs
So steigen Entwickler in Machine Learning ein

Programme zum Maschinenlernen stellen andere Herausforderungen an Entwickler als die klassische Anwendungsentwicklung, denn hier lernt der Computer selbst. Wir geben eine Übersicht über die wichtigsten Entwicklerwerkzeuge - inklusive Programmierbeispielen.
Von Miroslav Stimac

  1. Software-Entwickler Welche Programmiersprache soll ich lernen?

Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /