Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

24.07.2017 - TW-T17-0089

Sicherheitsupdate für Boot Camp

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Boot Camp vor 6.1
  • Apple iMac
  • Mac mini
  • MacBook
  • Apple MacBook Air
  • Apple MacBook Pro

Empfehlung:

Aufgrund der Schwere der Sicherheitslücke sollte die Aktualisierung auf die Boot Camp Version 6.1 schnellstmöglich durchgeführt werden, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeit zu verhindern.

Beschreibung:

Apples Boot Camp ist eine Software, um auf einem Intel-Mac neben Mac OS auch Windows laufen zu lassen. Die notwendigen Treiber für die Windows Installation sowie Hilfe bei der Partitionierung der Festplatte werden vom Boot Camp bereitgestellt.In der Broadcom WiFi-Komponente für die Apple Geräte MacBook Air und MacBook Pro ab der Version 'Late 2010' und später sowie für Mac mini, iMac und MacBook ab der Version 'Mid 2010' und später existiert eine unter dem Namen 'Broadpwn' bekannte Schwachstelle, die es einem Angreifer aus dem Internet ermöglicht Befehle mit erweiterten Privilegien auszuführen. Ein Angreifer kann dadurch massiven Schaden auf Ihrem Gerät verursachen und eventuell sogar die vollständige Kontrolle darüber erlangen.

Zusammenfassung:

Apple stellt Boot Camp in der Version 6.1 bereit, um eine darin befindliche Schwachstelle zu beheben, die dazu ausgenutzt werden kann, beliebige Befehle auf Ihrem Gerät mit erweiterten Rechten zur Ausführung zu bringen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen.