Bereits in einer ersten Stellungnahme Ende letzter Woche hatte Apple mitgeteilt, dass die Intel-Chip-Lücke Meltdown in macOS 10.13.2. (High Sierra) teilweise behoben ist. Ob die früheren macOS-Versionen Sierra (10.12) und El Capitan (10.11) auch bereits mit Patches versehen wurden, ist allerdings bislang noch unklar. Darüber scheint es auch bei Apple selbst Verwirrung zu geben.

Der Konzern hatte mit Datum 4. Januar so zunächst in den entsprechend ergänzten Releasenotes zu seinen jüngsten macOS-Sicherheitsupdates geschrieben, im Security Update 2017-002 Sierra sowie Security Update 2017-005 El Capitan stecke auch ein Fix für die Meltdown-CVE-ID 2017-5754. Dieser Hinweis wurde etwas später jedoch kommentarlos getilgt.

Mit Update-Datum 5. Januar heißt es in den Releasenotes an der Stelle nun nur noch, der Fix stehe für macOS 10.13.1 (mit Update auf macOS 10.13.2) zum Einspielen bereit. Es muss daher davon ausgegangen werden, dass die Meltdown-Lücke in El Capitan und Sierra noch vorhanden ist. Zudem hatte Apple angekündigt, weitere Fixes mit späteren Updates, wohl auch gegen den zweiten Bug Spectre, nachzureichen.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE