Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (25.09.18):
Neues Advisory

Apple schließt mit der neuen Version des Betriebssystems macOS Mojave 10.14
zwei kritische Sicherheitslücken im Kernel, welche die komplette
Systemübernahme ermöglichen. Weitere Schwachstellen ermöglichen das
Ausspähen von Apple IDs und anderen Informationen, das Umgehen von
Sicherheitsvorkehrungen und das Ausbrechen aus einer geschützten Umgebung
(Sandbox). Eine Schwachstelle in der Bluetooth Firmware ermöglicht einem
Angreifer in Bluetooth-Reichweite einen Man-in-the-Middle (MitM)-Angriff.

Die meisten dieser Schwachstellen können von entfernten, nicht
authentisierten Angreifern mit Hilfe speziell präparierter Dateien,
Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer
Interaktion, beispielsweise zur Installation einer schädlichen Anwendung,
verleitet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1929]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html