Apple hat sein Desktop-Betriebssystem macOS auf die Version 10.14.5 aktualisiert. Das Update bringt Unterstützung für AirPlay 2. Außerdem schließt es 51 zum Teil als kritisch einzustufende Sicherheitslücken. Darunter sind die vier neu entdeckten Schwachstellen in Intel-CPUs, für die ein Mikrocode-Update enthalten ist.
Die Schwachstellen stecken unter anderem in den Komponenten Accessibility Framework, Application Firewall, CoreAudio, DesktopServices, Disk Images, Intel Graphics Driver, IOKit, Kernel, Security, SQLite, WebKit und Wi-Fi. Anwendungen können unter Umständen Schadcode mit Kernelrechten ausführen oder eine Prüfung durch Gatekeeper umgehen. Unter Umständen werden Nutzer aber auch versehentlich beim Konto eines anderen Nutzers angemeldet.
In einer Sicherheitsmeldung zu den neuen CPU-Lücken bestätigt Apple, dass alle modernen Mac-Computer betroffen sind. Außerdem habe auch der Browser Safari eine Aktualisierung erhalten, um eine Ausnutzung der Schwachstellen per JavaScript zu unterbinden. Auf die Leistung von Safari habe der Fix keine messbaren Auswirkungen.
Nutzern mit einem besonders hohen Sicherheitsanspruch empfiehlt Apple neben der Installation der verfügbaren Updates, über die Terminal-App einen zusätzlichen CPU-Befehlssatz freizuschalten und Hyperthreading zu deaktivieren. Allerdings können beide Vorsichtsmaßnahmen einen Performancerückgang von bis zu 40 Prozent auslösen. Zudem findet sich im dem Advisory von Apple eine Liste mit Macs, die zwar das Update auf macOS 10.14.5 erhalten, nicht aber die Mikrocode-Updates. Davon betroffen sind Macs der Jahrgänge 2009 und 2010.
macOS 10.14.5 steht ab sofort im Mac App Store zum Download bereit. Es kann aber auch von der Apple-Website heruntergeladen werden. Den Vorgänger macOS 10.13 High Sierra versorgt Apple indes mit dem Sicherheitsupdate 2019-003.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…