Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

01.11.2017 - TW-T17-0128

Apple veröffentlicht macOS High Sierra 10.13.1

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Apache Software Foundation HTTP-Server vor 2.4.27
  • File vor 5.31
  • Perl-Compatible-Regular-Expression (PCRE) Bibliothek vor 8.40
  • Postfix vor 3.2.2
  • tcpdump vor 4.9.2
  • Apple Mac OS X
  • Apple Mac OS X vor 10.11.6 Security Update 2017-004
  • macOS High Sierra
  • macOS High Sierra vor 10.13.1
  • macOS Sierra
  • macOS Sierra vor 10.12.6 Security Update 2017-001

Empfehlung:

Der Hersteller empfiehlt ein Update auf die aktuelle Version macOS High Sierra 10.13.1. Dieses Update kann von der Apple-Support-Webseite heruntergeladen und installiert werden (siehe Referenz).

Beschreibung:

Der Apache Webserver, ein quelloffenes und freies Produkt, ist der meistbenutzte Webserver im Internet.

Das Kommandozeilenwerkzeug File dient der Bestimmung von Dateitypen. Es ist verfügbar für die meisten freien Betriebssysteme wie OpenBSD, Linux, NetBSD, FreeBSD, etc.

Die in C geschriebene Bibliothek für reguläre Ausdrücke Perl-Compatible-Regular-Expression (PCRE) ist auf vielen Unix- und Linux-Systemen verfügbar. Die Bibliothek ist unter der BSD-Lizenz veröffentlicht worden.

Postfix ist ein Mail Transfer Agent für Unix und Unix-Derivate. Der Quellcode von Postfix steht unter der IBM Public License zur Verfügung und ist damit freie Software.

Tcpdump ist ein Programm mit dem sich Netzwerkverkehr aufzeichnen und überwachen lässt. Es lässt sich auch aufgezeichneter Netzwerkverkehr im Nachhinein mit tcpdump analysieren. Das Programm steht unter der BSD-Lizenz und ist für die meisten Unix-/Linux-Systeme verfügbar.

Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.

Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server).

Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X ab Version 10.12 für Macintosh-Systeme (Desktop und Server).

Apple veröffentlicht macOS High Sierra 10.13.1 sowie Sicherheitsupdates für macOS Sierra 10.12.6, Mac OS X El Capitan 10.11.6 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten.

Zusammenfassung:

Apple schließt mit der neuen Version macOS Sierra 10.13.1 mehrere, teilweise schwerwiegende Sicherheitslücken. Für die Betriebssysteme macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 stehen ebenfalls Sicherheitsupdates zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK