TW-T17-0089 – Sicherheitsupdate für Boot Camp

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für Boot Camp

24.07.2017____________________________________________________________________________________________________
Betroffene Systeme:
Boot Camp vor 6.1
Apple iMac
Mac mini
MacBook
Apple MacBook Air
Apple MacBook Pro
____________________________________________________________________________________________________
Empfehlung:
Aufgrund der Schwere der Sicherheitslücke sollte die Aktualisierung auf die Boot Camp Version 6.1
schnellstmöglich durchgeführt werden, um eine Ausnutzung der jetzt bekannten
Sicherheitsanfälligkeit zu verhindern.
____________________________________________________________________________________________________
Beschreibung:
Apples Boot Camp ist eine Software, um auf einem Intel-Mac neben Mac OS auch Windows laufen zu
lassen. Die notwendigen Treiber für die Windows Installation sowie Hilfe bei der Partitionierung
der Festplatte werden vom Boot Camp bereitgestellt.
In der Broadcom WiFi-Komponente für die Apple Geräte MacBook Air und MacBook Pro ab der Version
‚Late 2010‘ und später sowie für Mac mini, iMac und MacBook ab der Version ‚Mid 2010‘ und später
existiert eine unter dem Namen ‚Broadpwn‘ bekannte Schwachstelle, die es einem Angreifer aus dem
Internet ermöglicht Befehle mit erweiterten Privilegien auszuführen. Ein Angreifer kann dadurch
massiven Schaden auf Ihrem Gerät verursachen und eventuell sogar die vollständige Kontrolle darüber
erlangen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple stellt Boot Camp in der Version 6.1 bereit, um eine darin befindliche Schwachstelle zu
beheben, die dazu ausgenutzt werden kann, beliebige Befehle auf Ihrem Gerät mit erweiterten Rechten
zur Ausführung zu bringen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen.
Aufgrund der Schwere der Sicherheitslücke sollte die Aktualisierung auf die Boot Camp Version 6.1
schnellstmöglich durchgeführt werden, um eine Ausnutzung der jetzt bekannten
Sicherheitsanfälligkeit zu verhindern.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/kb/HT207940
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.