2484044

macOS Catalina 10.15.3 schließt Klartext-Lücke bei Safari-Passwörtern

29.01.2020 | 13:35 Uhr | Halyna Kubiv

Apple hat mit dem aktuellen Punktupdate nicht viele neue Funktionen gebracht, dafür aber mehrere Lücken geschlossen.

Wer in den Veröffentlichungsnotizen zu macOS Catalina 10.15.3 nach vielen neuen Funktionen sucht, wird enttäuscht sein. Zwei kleine Verbesserungen werden ausschließlicht der neuen Hardware von Apple zugutekommen: dem Mac-Pro-Bildschirm Pro Display XDR und dem Macbook Pro 16 Zoll. macOS Catalina:

•    optimiert die Gamma-Handhabung bei schwachen Grautönen beim Arbeiten mit Pro Display XDR für SDR unter macOS und
•    verbessert die Leistung bei Multi-Stream-Videobearbeitung für HEVC- und H.264-codiertes 4K-Video auf dem 16" MacBook Pro (2019).

Deutlich länger und interessanter liest sich die Liste der geschlossenen Sicherheitslücken mit dem aktuellen Update. Um die 27 Einträge gibt es auf der aktuellen Liste der CVE-Lücken , zwei zusätzliche finden sich noch im separaten Update zu Safari 13.0.5 . Mit dabei sind mehrere geschlossene Bugs im Kernel, im Bluetooth-Framework, beim Intel Graphic Driver und bei Wi-Fi-Komponenten. Ein entfernter Angreifer konnte beispielsweise im System einen Absturz verursachen oder Änderungen beim Kernel-Speicher vornehmen. Allein schon wegen der Safari-Neuerungen lohnt sich das Update: Ein Sicherheitsforscher konnte in Safari 10.0.4 eine Lücke nachweisen, wobei der Nutzer unbewusst eigene Passwörter bei der Autofill-Funktion im Klartext schickte. Autofill, also automatisches Ausfüllen der wiederkehrenden Informationen wie eigener Name, Kreditkarte, Telefonnummer und eben Passwörter hat Apple noch mit OS X 10.9 Mavericks eingeführt. Der Fehler findet sich ebenfalls in der Vorgänger-Version von Safari unter macOS High Sierra und Mojave, so würde sich das Update auch dort empfehlen.

Außerdem hat Apple bereits vergangene Woche die Sicherheitsdatenbanken MRT Config Data und Xprotect-Liste aktualisiert. Diese Updates geschehen allerdings automatisch und benötigen kein Zutun des Nutzers.

Neben macOS Catalina hat Apple die zwei Sicherheitsupdates für macOS High Sierra und macOS Mojave zur Verfügung gestellt. Die geschlossenen Lücken sind in etwa die gleichen wie bei macOS Catalina 10.15.3 (siehe den Link oben).

Macwelt Marktplatz

2484044