2348686

macOS Security Update 2018-001 mit geheimem Fix

09.05.2018 | 12:53 Uhr | Stephan Wiesend

Das Security Update 2018-001 enthielt einen zusätzlichen Fix, der erst jetzt veröffentlicht wurde.

Am 24. April veröffentlichte Apple das Sicherheitsupdate 2018-1, das einen auffallenden Umfang hatte: So tauschte Apple etwa den kompletten Kernel aus, dokumentiert wurden in den Informationen aber gerade einmal zwei Sicherheitslücken. Erst jetzt hat Apple die dritte Sicherheitslücke bekannt gegeben, eine schwere Schwachstelle im Kernel. Da der von den Entwicklern Andy Lutomirski und Nick Petersen entdeckte Fehler ( CVE-2018-997) auch Windows, FreeBSD, Linux und Xen betraf, musste Apple mit der Veröffentlichung warten. Erst nachdem der Fehler auch bei anderen Systemen behoben werden konnte, durfte er veröffentlicht werden. Ein Angreifer konnte eine Schwachstelle im Kernel ausnutzen und eigenen Code auszuführen. Eine vollständige Dokumentation des komplexen Fehlers ist hier veröffentlicht . Betroffen waren so gut wie alle Systeme mit X86-CPUs.

Macwelt Marktplatz

2348686