Ein Sicherheitsupdate schließt eine Bluetooth-Sicherheitslücke, die zahlreiche Hersteller neben Apple betraf. Die Sicherheitslücke wurde im Januar 2018 von den israelischen Forschern Lior Neumann und Eli Biham entdeckt, fast zeitgleich wurde sie von Apple, Broadcom, Intel und Microsoft geschlossen. Qualcomm hatte sie bereits im Februar korrigiert. Das Problem: Das Pairing zwischen Geräten erfolgt durch den Austausch von Schlüsseln, durch einen Fehler konnten Angreifer aber an den Verschlüsselungskey gelangen. Schuld war ein Bug in der Validierung der Schlüssel. Wie erst nachträglich von Apple bekannt gegeben , wurde die Lücke in High Sierra bereits durch das Update auf die Versionen 10.13.4 und 10.13.5 geschlossen, bei anderen Systemen durch die Sicherheitsupdate 2018-003 für High Sierra, Sierra und El Capitan. Betroffen waren aber anscheinend nur neuere Geräte. Apple nennt in seinem englischsprachigen Support-Dokument die Modelle Macbook Pro (Retina, 15-Zoll, Mitte 2015), Macbook Pro (Retina, 15-Zoll, 2015), Macbook Pro (Retina, 13-Zoll, Frühling 2015), Macbook Pro (15-Zoll, 2017), Macbook Pro (15-Zoll, 2016), Macbook Pro (13-Zoll, Herbst 2016, mit zwei Thunderbolt 3 Ports), Macbook Pro (13-Zoll, Herbst 2016, mit vier Thunderbolt 3 Ports), Macbook Pro (13-Zoll, 2017, mit vier Thunderbolt 3 Ports), Macbook (Retina, 12-Zoll, Frühling 2016), Macbook (Retina, 12-Zoll, Frühling 2015), Macbook (Retina, 12-Zoll, 2017), iMac Pro, iMac (Retina 5K, 27-Zoll, Herbst 2015), iMac (Retina 5K, 27-Zoll, 2017), iMac (Retina 4K, 21,5-Zoll, Herbst 2015), iMac (Retina 4K, 21,5-Zoll, 2017), iMac (21,5-Zoll, Herbst 2015) und iMac (21,5-Zoll, 2017). Bei den Macbook- Pro-Modellen von 2018 wurde der Fehler durch das Update auf 10.13.16 oder das Sicherheitsupdate 2018-004 korrigiert. Bluetooth-Lücke in den aktuellen Mac geschlossen
- Details
- PC-WELT Webnews RSS
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Computer & Internet
Ein Sicherheitsupdate schließt eine Bluetooth-Sicherheitslücke, die zahlreiche Hersteller neben Apple betraf. Die Sicherheitslücke wurde im Januar 2018 von den israelischen Forschern Lior Neumann und Eli Biham entdeckt, fast zeitgleich wurde sie von Apple, Broadcom, Intel und Microsoft geschlossen. Qualcomm hatte sie bereits im Februar korrigiert. Das Problem: Das Pairing zwischen Geräten erfolgt durch den Austausch von Schlüsseln, durch einen Fehler konnten Angreifer aber an den Verschlüsselungskey gelangen. Schuld war ein Bug in der Validierung der Schlüssel. Wie erst nachträglich von Apple bekannt gegeben , wurde die Lücke in High Sierra bereits durch das Update auf die Versionen 10.13.4 und 10.13.5 geschlossen, bei anderen Systemen durch die Sicherheitsupdate 2018-003 für High Sierra, Sierra und El Capitan. Betroffen waren aber anscheinend nur neuere Geräte. Apple nennt in seinem englischsprachigen Support-Dokument die Modelle Macbook Pro (Retina, 15-Zoll, Mitte 2015), Macbook Pro (Retina, 15-Zoll, 2015), Macbook Pro (Retina, 13-Zoll, Frühling 2015), Macbook Pro (15-Zoll, 2017), Macbook Pro (15-Zoll, 2016), Macbook Pro (13-Zoll, Herbst 2016, mit zwei Thunderbolt 3 Ports), Macbook Pro (13-Zoll, Herbst 2016, mit vier Thunderbolt 3 Ports), Macbook Pro (13-Zoll, 2017, mit vier Thunderbolt 3 Ports), Macbook (Retina, 12-Zoll, Frühling 2016), Macbook (Retina, 12-Zoll, Frühling 2015), Macbook (Retina, 12-Zoll, 2017), iMac Pro, iMac (Retina 5K, 27-Zoll, Herbst 2015), iMac (Retina 5K, 27-Zoll, 2017), iMac (Retina 4K, 21,5-Zoll, Herbst 2015), iMac (Retina 4K, 21,5-Zoll, 2017), iMac (21,5-Zoll, Herbst 2015) und iMac (21,5-Zoll, 2017). Bei den Macbook- Pro-Modellen von 2018 wurde der Fehler durch das Update auf 10.13.16 oder das Sicherheitsupdate 2018-004 korrigiert. - Zugriffe: 252