Apple hat sein Desktop-Betriebssystem macOS auf die Version 10.14.5 aktualisiert. Das Update bringt Unterstützung für AirPlay 2. Außerdem schließt es 51 zum Teil als kritisch einzustufende Sicherheitslücken. Darunter sind die vier neu entdeckten Schwachstellen in Intel-CPUs, für die ein Mikrocode-Update enthalten ist.
Die Schwachstellen stecken unter anderem in den Komponenten Accessibility Framework, Application Firewall, CoreAudio, DesktopServices, Disk Images, Intel Graphics Driver, IOKit, Kernel, Security, SQLite, WebKit und Wi-Fi. Anwendungen können unter Umständen Schadcode mit Kernelrechten ausführen oder eine Prüfung durch Gatekeeper umgehen. Unter Umständen werden Nutzer aber auch versehentlich beim Konto eines anderen Nutzers angemeldet.
In einer Sicherheitsmeldung zu den neuen CPU-Lücken bestätigt Apple, dass alle modernen Mac-Computer betroffen sind. Außerdem habe auch der Browser Safari eine Aktualisierung erhalten, um eine Ausnutzung der Schwachstellen per JavaScript zu unterbinden. Auf die Leistung von Safari habe der Fix keine messbaren Auswirkungen.
Nutzern mit einem besonders hohen Sicherheitsanspruch empfiehlt Apple neben der Installation der verfügbaren Updates, über die Terminal-App einen zusätzlichen CPU-Befehlssatz freizuschalten und Hyperthreading zu deaktivieren. Allerdings können beide Vorsichtsmaßnahmen einen Performancerückgang von bis zu 40 Prozent auslösen. Zudem findet sich im dem Advisory von Apple eine Liste mit Macs, die zwar das Update auf macOS 10.14.5 erhalten, nicht aber die Mikrocode-Updates. Davon betroffen sind Macs der Jahrgänge 2009 und 2010.
macOS 10.14.5 steht ab sofort im Mac App Store zum Download bereit. Es kann aber auch von der Apple-Website heruntergeladen werden. Den Vorgänger macOS 10.13 High Sierra versorgt Apple indes mit dem Sicherheitsupdate 2019-003.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
