+49 9421 789 3603 | CCS ComputerCommunicationService GmbH | Finkenstr. 48 | 94315 Straubing
Spectre und Meltown für Mac Benutzer

Über die bestehende Sicherheitslücke in Prozessoren, benannt nach den dadurch möglichen Angriffsscrenarien Spectre und Meltdown, ist ja mittlerweile sehr viel geschrieben und berichtet worden, so dass wir dies hier nicht nochmals wiederholen brauchen.

Diese Lücken in den Prozessoren bestehen ja wie bekannt wurde schon jahrelang, bisher ist jedoch kein einziger Angriff über diese Schachstellen bekannt geworden. Nun das kann sich jetzt nach dem breiten öffentlichen Diskussionen, in denen sich die „Experten“ untereinander über technische Details streiten, von denen Sie vor ein paar Wochen noch gar nicht wußten das sie überhaupt exisiteren,  relativ schnell ändern.  Man könnte schon den Eindruck gewinnen, wenn den Hackern schon nichts mehr einfällt, bitte sehr…

Nun muss also eine Hardware Schwachstelle auf OS Ebene behoben werden, den Prozessor kann man nicht einfach mal tauschen, der wird bleiben müssen wie er war. Dabei werden sicherlich einige ältere Betriebssysteme unter den Tisch fallen. Welcher Betriebsystem Hersteller wird sich noch die Mühe machen ältere Varianten seiner Software zu fixen, meist ist man dort gut damit beschäftigt die selbst verursachten Problemchen zu stopfen. Somit muss, wer kein UpDate durchführen will oder kann, mit der Gefahr leben, die zwischenzeitlich deutlich gestiegen sein dürfte, Opfer eines Angriffs zu werden.

Über die Sinnhaftigkeit solcher Bekanntmachungen kann man also durchaus ins Grübeln kommen, zumal das vermeintliche Problem seit Jahren bestand jedoch kein einziger Angriff über diese Lücke bekannt wurde.

Da aber nichts daran zu ändern ist, hier die Fakten und der uns bekannte aktuelle Stand für Apple Anwender:

Sicherheitsupdates für Mac OS High Sierra 10.13 – Mac OS Sierra 10.12 – Mac OS X 10.11 El Capitan

  • schon in 12/2017 erfolgte eine teilweise Behebung des Scenarios „Meltdown“
  • mit den UpDates:
    • MacOS High Sierra 10.13.2
    • Sicherheitsupdate 2017-002 Sierra
    • und dem Sicherheitsupdate 2017-005 El Capitan
  • erschienen weitere UpDates
  • „Meltdown“ sollte somit für diese Systeme gefixt sein

Ältere Systeme bleiben aussen vor – d.h. momentan muss man davon ausgehen das es wird keinen Fix mehr geben wird.

„Spectre“ ist den Veröffentlichern nach, nicht einfach zu fixen und gilt für mehrere Prozessoren nicht nur intel. Hierbei handelt es sich um ein komplexes Angriffsmodell, das sich nicht eben mal mit einem Patch erschlagen lässt.

Fazit:

Anwender ab Mac OS X 10.11 – bis incl. Mac 10.13 sollten die Softwareaktualisierung durchführen. Apple-Menü/App Store … UpDates.
Aber Vorsicht: Nicht aus Versehen von einer älteren Version von Mac OS auf Mac OS 10.13 UpGraden wenn Sie noch Programme einsetzen die nicht mit dieser Version kompatibel sind. Über die Besonderheiten wie apfs, hatten wir schon geschrieben.