Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
WLAN-Update für Boot Camp 6.4.0
Veröffentlicht am 5. Juli 2018
WLAN
Verfügbar für folgende Computer unter Boot Camp: MacBook (Ende 2009 und neuer), MacBook Pro (Mitte 2010 und neuer), MacBook Air (Ende 2010 und neuer), Mac mini (Mitte 2010 und neuer), iMac (Ende 2009 und neuer) und Mac Pro (Mitte 2010 und neuer)
Auswirkung: Ein Angreifer, der sich in WLAN-Reichweite befindet, kann ein Wiederverwenden von Nonce-Werten in WPA-Unicast/PTK-Clients (Key Reinstallation Attacks – KRACK) erzwingen.
Beschreibung: Bei der Behandlung von Statusübergängen kam es zu einem Logikproblem. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2017-13077: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven
CVE-2017-13078: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven
WLAN
Verfügbar für folgende Computer unter Boot Camp: MacBook (Ende 2009 und neuer), MacBook Pro (Mitte 2010 und neuer), MacBook Air (Ende 2010 und neuer), Mac mini (Mitte 2010 und neuer), iMac (Ende 2009 und neuer) und Mac Pro (Mitte 2010 und neuer)
Auswirkung: Ein Angreifer, der sich in WLAN-Reichweite befindet, kann ein Wiederverwenden von Nonce-Werten in WPA-Multicast/GTK-Clients (Key Reinstallation Attacks – KRACK) erzwingen.
Beschreibung: Bei der Behandlung von Statusübergängen kam es zu einem Logikproblem. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2017-13080: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven