Apple korrigiert sich – Kein Meltdown-Fix für macOS Sierra und El Capitan

UPDATE: Apple macht einen Rückzieher. Das Unternehmen hat den Hinweis, dass die Meltdown-Schwachstelle auch für macOS Sierra und macOS El Capitan behoben wurde, kommentarlos wieder aus dem Support-Dokument entfernt. Demnach ist leider davon auszugehen, dass Nutzer von älteren macOS-Versionen unbestimmte Zeit auf eine Fehlerbehebung warten müssen. Im Google-Cache lässt sich noch die ursprüngliche Textversion einsehen:

Unser urspünglicher Artikel:

Nachdem Apple mitgeteilt hat, dass die in dieser Woche öffentlich gewordene Prozessorschwachstelle auch alle Macs und iOS-Geräte betrifft, mit den Updates auf macOS 10.13.2, iOS 11.2 und tvOS 11.2 jedoch schon teilweise behoben wurde, fragten sich viele Nutzer älterer Betriebssysteme, ob und wann sie entsprechende Aktualisierungen erhalten. Wie Apple nun etwas versteckt ergänzt, wurden auch macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 bereits mit ersten Fehlerbehebungen diesbezüglich ausgestattet.

Apple hat in den Informationen zum Sicherheitsinhalt der letzten Updates für macOS nachträglich ergänzt, dass mit den oben genannten Systemversionen auch die unter der Referenznummer CVE-2017-5754 abgelegte, für die Angriffsvariante „Meltdown“ genutzte Kernel-Schwachstelle gestopft wurde. Diese Information war im ursprünglichen Text nicht enthalten, vermutlich weil die Schwachstelle zum Zeitpunkt des Updates noch nicht publik war, ein üblicher Vorgang beim Umgang mit Sicherheitslücken.

Apple hat mit dem Fix für Meltdown bislang jedoch lediglich den ersten Teil der Bedrohung durch die Prozessorschwachstelle geflickt, weitere Updates insbesondere für Safari wurden angekündigt, um auch gegen die zweite Angriffsvariante mit Namen Spectre vorzugehen.