Am 13. Mai veröffentlichte Apple das letzte große Update für den Mac in Form von macOS Mojave 10.14.5. Wie sich nun herausstellt, schließt dieses Update auch eine Sicherheitslücke, die fast alle Intel-Prozessoren seit dem Jahr 2011 betrifft.

 
macOS 10.14
Facts 
Software-Reihe:MacOS
Sprachen:Deutsch
Plattformen:Mac OS X
Mehr zu macOS 10.14:News, Tipps, Galerien

ZombieLoad: Apple schließt Sicherheitslücke mit macOS 10.14.5

Nachdem bereits im Januar 2018 mit den Meltdown und Spectre benannten Sicherheitslücken mitunter Intels Prozessoren betroffen waren, gelang in den vergangenen Stunden mit ZombieLoad ein ähnliches Problem ans Tageslicht. Wie CPU.fail beschreibt, kann diese Lücke beispielsweise dazu ausgenutzt werden, um die private Browserdaten auszulesen. Wie Spectre und Meltdown kann entsprechende ZombieLoad-Malware Daten anderer Prozesse auslesen. Intel bezeichnet diese Angriffe als „Microarchitectural Data Sampling“ (MDS).

Die neue Lücke betrifft fast alle Intel-CPUs seit dem Jahr 2011 und laut Apple alle modernen Macs. Apple hat mit macOS Mojave 10.14.5 und weiteren Sicherheitsupdates für macOS Sierra und High Sierra diese Lücke geschlossen. iOS oder watchOS sind von dem Problem nicht betroffen. Das macOS-Update kann wie üblich über das Software Update in den Systemeinstellungen geladen und installiert werden.

Das folgende Video von Cyberus Technology GmbH zeigt ZombieLoad in Aktion:

In einem weiteren Support-Dokument erklärt Apple wie Anwender, die nicht vertrauenswürdige Software nutzen müssen oder ein besonderes Angriffsziel sind, den vollständigen Schutz gegen den Angriff aktivieren können. Da dieser jedoch unter anderem das Hyper-Threading in den Intel-CPUs deaktiviert, kann dies die Performance um 40 Prozent reduzieren. Die meisten Anwender sollten diesen Schritt also nicht durchführen. Laut Apple gibt es des Weiteren derzeit keine bekannten Exploits für die Lücke.

Eine kleine Geschichtsstunde zu Mac OS X und macOS:

macOS-Updates: Alte Intel-Macs bleiben außen vor

Während mit den Updates für macOS Sierra, High Sierra und Mojave die meisten modernen Macs ein passendes Update erhalten können, müssen Besitzer von Macs aus den Jahren 2009 und 2010 auf einen Patch verzichten. Betroffen sind dabei MacBook, MacBook Air, MacBook Pro, iMac, Mac mini und der Mac Pro.

MacBook Air bei Cyberport

Diese Systeme könnten zwar Sicherheitsupdates durch das passende macOS erhalten, da Intel aber keine notwendigen Microcode-Updates für die in diesen Maschinen verbauten Prozessoren anbietet, werden diese Macs nicht unterstützt.