Entfessele dein Jagdfieber

Intel HD 5000 reißt Sicherheitslücke in macOS 10.13.4 (High Sierra)

Meldung von doelf, Mittwoch der 09.01.2019, 16:07:47 Uhr

Talos, die Sicherheitsspezialisten von Cisco Systems, melden eine kritische Rechteausweitung in macOS 10.13.4 (High Sierra), welche in der Kernel-Erweiterung für Intels Grafikkern HD 5000 steckt (TALOS-2018-0615). Gemeldet wurde die Sicherheitslücke bereits am 30. Mai 2018. Seit dem 24. Dezember 2018 gibt es einen entsprechenden Patch von Apple.

Das Problem wurde von Tyler Bohan, der für Cisco arbeitet, entdeckt und anhand eines MacBook Pro mit Retina-Display dokumentiert. Über eine in den Mediaplayer VLC eingefügte Bibliothek provozierte Bohan eine Grenzüberschreitung im Grafiktreiber, aus der ein Zugriff auf ein bereits gelöschtes Objekt sowie eine Speichermanipulation im Rechtekontext des Kernel resultiert. Diese Rechteausweitung lässt sich vermutlich auch aus Apples Webbrowser Safari heraus ansprechen.

Obwohl die Schwachstelle bereits am 30. Mai 2018 an Apple gemeldet wurde, erfolgte ihre Veröffentlichung erst gut sieben Monate später. Die beiden Branchenriesen Apple und Intel hatten nämlich knapp sieben Monate benötigt, um diesen Fehler zu flicken.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]