Ende des „sudo“-Bugs: Updates schließen schwere Sicherheitslücken
Acht Tage nach der Veröffentlichung von macOS 11.2 legte Apple noch einmal nach – und stellt aktuell Version 11.2.1 sowie Sicherheitsupdates für Catalina und Mojave zur Verfügung. Die Updates geben bei betroffenen Baureihen des MacBook Pro Hinweis auf einen fehlerhaften Akku – Betroffene können diesen kostenlos bei Apple austauschen lassen (siehe
). Alle gestern bereitgestellten Aktualisierungen nehmen sich zudem der Beseitigung eines schwerwiegenden Exploits an – und beheben Bugs bei Intel-Grafiktreibern.
„sudo“-Bug ausgemerztMit dem „sudo“-Befehl lassen sich Prozesse mit den Rechten anderer Benutzer starten. Treten hier Sicherheitslücken auf, kann das gravierende Folgen nach sich ziehen: Angreifern wäre es möglich, sich Root-Zugang zu verschaffen und sich damit Zugriff über einen fremden Rechner zu verschaffen. Somit ließen sich die Daten anderer abgreifen. Dabei handelt es sich um keine Möglichkeit, die bloß in der Theorie besteht: Wie vor etwa einer Woche bekannt wurde (siehe
), ist macOS von dieser Schwachstelle betroffen. Mit den gestern veröffentlichten Updates gehört der Exploit aber der Vergangenheit an: Wie Apple in einem
Support-Dokument erläutert, kommt nun die neue „sudo“-Version 1.9.5p2 zum Einsatz. Somit müssen sich Inhaber von Macs, die zumindest mit macOS Mojave kompatibel sind, keine Gedanken mehr über Angriffe dieser Art machen.
Weitere Fehler behobenApples Beschreibung der Sicherheitsupdates gibt aber auch Aufschluss über weitere Bugs, die von macOS 11.2.1 sowie dem Supplemental Update für 10.15.7 adressiert werden: Dabei geht es um Fehler von Intel-Grafiktreibern, bei denen Anwendungen unter Umständen beliebigen Code mit Kernel-Berechtigungen auszuführen vermochten. Das Problem scheint sich lediglich auf Big Sur und Catalina zu beschränken – bei Mojave wurde nach Auskunft Apples „nur“ die „sudo“-Lücke geschlossen. Sämtliche Sicherheitsupdates lassen sich über den Punkt „Softwareupdate“ in den Systemeinstellungen des Macs herunterladen und installieren.