Abo
  • Services:

MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown

Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden.

Artikel veröffentlicht am ,
Der El Capitan im Yosemite-Nationalpark
Der El Capitan im Yosemite-Nationalpark (Bild: Mike Murphy/CC-BY-SA 3.0)

Apple hat überraschend zwei alte Versionen seiner Desktop-Betriebssysteme mit Patches gegen Meltdown versehen. Die Sicherheitslücke ermöglicht Angreifern, Inhalte des CPU-Speichers auszulesen, darunter möglicherweise vertrauliche Informationen (CVE-2017-5754). Bei Meltdown werden möglicherweise zu einem späteren Zeitpunkt gebrauchte Inhalte aus dem Arbeitsspeicher in einen Cache der Intel-CPU geladen, sie können dort von Angreifern ausspioniert werden.

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Tettnang
  2. Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung IFAM, Bremen

Meltdown wurde separat durch Jann Horn von Google sowie Moritz Lipp, Michael Schwarz, Stefan Mangard und Daniel Gruß von der TU Graz entdeckt. Bereits wenige Tage nach Veröffentlichung der Sicherheitslücke hatte Apple Updates für die aktuelle Version von MacOS - High Sierra - veröffentlicht.

Mit dem jetzt veröffentlichten Paket werden die Versionen 10.12.6 und 10.11.6 abgesichert. Während die verwandte Spectre-Sicherheitslücke als schwer auszunutzen gilt, existieren für Meltdown bereits erste Proof-of-Concept-Versionen. Mit Exploits im Umlauf ist daher bald zu rechnen.

Letzter Patch für El Capitan aus dem Jahr 2016

Das bislang letzte Update für El Capitan wurde am 18. Juli 2016 veröffentlicht, Sierra wurde zuletzt am 19. Juli 2017 gepatcht. Ältere Releases erhalten in der Regel nur noch Patches für kritische Sicherheitslücken. Unklar ist, ob alle jetzt gepatchten Versionen die Process-Context-IDs der CPU-Generationen ab Skylake unterstützen. Da Apple nur minimale Performanceverluste verspricht, ist davon auszugehen.

Das Update-Paket schließt weitere Sicherheitslücken in der aktuellen Version High Sierra (10.13.2) und Sierra. Beide Versionen bekommen Patches für die Funktionen Quartzcore, Link Presentation, einen Fehler im Zertifikatsmanagement und ein Problem im Wi-Fi-Stack. In beiden Versionen wird zudem ein Speicherfehler in Apples Kernel behoben, der eine beliebige Codeausführung mit Kernelprivilegien ermöglichte. High Sierra bekommt darüber hinaus exklusiv Patches für mehrere Fehler im Kernel, in der Sandbox und in Webkit.



Anzeige
Spiele-Angebote
  1. 39,95€
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  3. 34,49€
  4. (-80%) 1,99€

dominikp 24. Jan 2018

Da haben wirs, mit jedem Update von Apple werden die älteren Systeme immer...

gbpa005 24. Jan 2018

Bei der c't gab es Analysen in einem der letzten Hefte auf Windows- und Linux-Maschinen...


Folgen Sie uns
       


Samsung Galaxy Watch Active - Hands on

Samsungs neue Smartwatch Galaxy Watch Active richtet sich an sportliche Nutzer. Auf eine drehbare Lünette wie bei den vorigen Modellen müssen Käufer aber verzichten.

Samsung Galaxy Watch Active - Hands on Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. Nissan x Opus Concept Recycelte Autoakkus versorgen Campinganhänger mit Strom
    2. NXT Rage Elektromotorrad mit Kohlefaser-Monocoque vorgestellt
    3. Elektrokleinstfahrzeuge Verkehrsminister Scheuer will E-Scooter zulassen

      •  /