Abo
  • Services:

MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown

Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden.

Artikel veröffentlicht am ,
Der El Capitan im Yosemite-Nationalpark
Der El Capitan im Yosemite-Nationalpark (Bild: Mike Murphy/CC-BY-SA 3.0)

Apple hat überraschend zwei alte Versionen seiner Desktop-Betriebssysteme mit Patches gegen Meltdown versehen. Die Sicherheitslücke ermöglicht Angreifern, Inhalte des CPU-Speichers auszulesen, darunter möglicherweise vertrauliche Informationen (CVE-2017-5754). Bei Meltdown werden möglicherweise zu einem späteren Zeitpunkt gebrauchte Inhalte aus dem Arbeitsspeicher in einen Cache der Intel-CPU geladen, sie können dort von Angreifern ausspioniert werden.

Stellenmarkt
  1. über duerenhoff GmbH, Würzburg
  2. über experteer GmbH, Hamburg (Home-Office)

Meltdown wurde separat durch Jann Horn von Google sowie Moritz Lipp, Michael Schwarz, Stefan Mangard und Daniel Gruß von der TU Graz entdeckt. Bereits wenige Tage nach Veröffentlichung der Sicherheitslücke hatte Apple Updates für die aktuelle Version von MacOS - High Sierra - veröffentlicht.

Mit dem jetzt veröffentlichten Paket werden die Versionen 10.12.6 und 10.11.6 abgesichert. Während die verwandte Spectre-Sicherheitslücke als schwer auszunutzen gilt, existieren für Meltdown bereits erste Proof-of-Concept-Versionen. Mit Exploits im Umlauf ist daher bald zu rechnen.

Letzter Patch für El Capitan aus dem Jahr 2016

Das bislang letzte Update für El Capitan wurde am 18. Juli 2016 veröffentlicht, Sierra wurde zuletzt am 19. Juli 2017 gepatcht. Ältere Releases erhalten in der Regel nur noch Patches für kritische Sicherheitslücken. Unklar ist, ob alle jetzt gepatchten Versionen die Process-Context-IDs der CPU-Generationen ab Skylake unterstützen. Da Apple nur minimale Performanceverluste verspricht, ist davon auszugehen.

Das Update-Paket schließt weitere Sicherheitslücken in der aktuellen Version High Sierra (10.13.2) und Sierra. Beide Versionen bekommen Patches für die Funktionen Quartzcore, Link Presentation, einen Fehler im Zertifikatsmanagement und ein Problem im Wi-Fi-Stack. In beiden Versionen wird zudem ein Speicherfehler in Apples Kernel behoben, der eine beliebige Codeausführung mit Kernelprivilegien ermöglichte. High Sierra bekommt darüber hinaus exklusiv Patches für mehrere Fehler im Kernel, in der Sandbox und in Webkit.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  2. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  3. 31,99€
  4. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)

dominikp 24. Jan 2018

Da haben wirs, mit jedem Update von Apple werden die älteren Systeme immer...

gbpa005 24. Jan 2018

Bei der c't gab es Analysen in einem der letzten Hefte auf Windows- und Linux-Maschinen...


Folgen Sie uns
       


FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Segelflug: Die Höhenflieger
    Segelflug
    Die Höhenflieger

    In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
    Ein Bericht von Daniel Hautmann

    1. Luftfahrt Nasa testet leise Überschallflüge
    2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
    3. Elektroflieger Norwegen will elektrisch fliegen

      •  /