Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Gefährliche Sicherheitslücken: Apple bislang ohne Lösung für macOS Catalina und Big Sur

Sobald Apple neue Systemupdates für den Mac bereitstellt, profitieren davon üblicherweise sogar Nutzer älterer Geräte: Das Unternehmen veröffentlicht zumeist auch Aktualisierungen für die letzten beiden Versionen des Betriebssystems – aktuell sind das macOS Catalina und Big Sur. Ein Feuerwerk an neuen Features ist in diesen Fällen nicht zu erwarten, allerdings nimmt sich Cupertino bekannter Sicherheitslücken sowie Bugs an und merzt diese aus. Im Falle von macOS 12.3.1, auf welches Nutzer seit dem 31. März zugreifen können, ist das etwas anders: Apple lieferte keine Patches für macOS 10.15 und 11 aus. Damit steht zu befürchten, dass zwei gefährliche Schwachstellen auf betroffenen Macs weiterhin ausgenutzt werden können.


macOS Catalina und Big Sur erhalten lediglich neuen Safari-Build
Das Update auf macOS 12.3.1 kommt für viele Nutzer aus verschiedensten Gründen nicht infrage: Manche Anwender ziehen eine ältere Version des Betriebssystems vor, um Inkompatibilitäten mit installierter Software zu vermeiden. In vielen Fällen stehen Nutzer gar nicht erst vor der Wahl: Ihr Rechner ist oft zu alt und lässt – zumindest offiziell – keine Installation von macOS Monterey zu. Im Falle der zuletzt veröffentlichten Updates zeigte sich Apple aber knausrig: Das Unternehmen lieferte für Macs mit macOS Catalina und Big Sur lediglich einen neuen Build von Safari aus. Von Patches, welche Schwachstellen den Garaus machen, fehlt allerdings jede Spur: In macOS Monterey existierten bis zum letzten Update zwei ernstzunehmende Zero-Day-Exploits.

Zwei Zero-Day-Exploits, die bislang nur in macOS 12 beseitigt wurden
Die beiden Schwachstellen haben wir hier näher beschrieben: Einer der Exploits betrifft auch iOS-Geräte und ermöglicht es Angreifern, auf betroffenen Geräten schadhaften Code mit Kernel-Rechten auszuführen. Eine weitere Lücke betrifft Intel-Grafiktreiber: Angreifer erhalten über Apps Zugriff auf den Kernel-Speicher. Der Sicherheitsforscher Joshua Long berichtet auf Intego ausführlich über die Risiken und bat Apple um Stellungnahme. Bislang reagierte der Konzern allerdings nicht.
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
iPhone 16 Pro
iPhone 16 Pro
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
iOS 18 sorgt für Probleme bei Mail-Servern
iOS 18 sorgt für Probleme bei Mail-Servern
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Apple Watch Series 10
Apple Watch Series 10

Kommentare

Metti
Metti06.04.22 13:20
Ist denn klar, dass in den älteren Versionen diese Schwachstellen vorhanden sind?
+3
mschue
mschue06.04.22 13:30
In Catalina gab es Ende 2021 bereits einen Patch für den Intel-Grafiktreiber, der im Security-Update 2021-007 mächtig Probleme bei Web-GL bereitete und dann mit dem Update 2021-008 funktionierend gefixt wurde.

Ist nochmal eine neue Lücke im Intel-Treiber aufgetaucht?
+3
macparc
macparc06.04.22 14:24
Die Praxis, nicht alle unterstützten OS-Versionen mit allen Sicherheitspatches auszustatten, hat bei Apple fast schon Tradition.

s.a.

… und Intego hat ebenfalls schon früher mal darauf hingewiesen.

s.a.
+4
Wellenbrett06.04.22 14:48
mschue
In Catalina gab es Ende 2021 bereits einen Patch für den Intel-Grafiktreiber, der im Security-Update 2021-007 mächtig Probleme bei Web-GL bereitete und dann mit dem Update 2021-008 funktionierend gefixt wurde.
Mit dem Problem hatten wir damals ja genug zu tun.
mschue
Ist nochmal eine neue Lücke im Intel-Treiber aufgetaucht?
Vielleicht wurde die Sicherheitslücke damals mit wenig Aufwand "gelöst" indem die Funktionalität deaktiviert wurde und jetzt ist es Apple zu aufwändig das richtig zu lösen. Das ist aber nur eine Vermutung...
-1
Marcel_75@work
Marcel_75@work06.04.22 15:06
Metti
Ist denn klar, dass in den älteren Versionen diese Schwachstellen vorhanden sind?

Steht eigentlich alles im oben auch verlinkten Blog-Beitrag bei Intego:
+1
Metti
Metti06.04.22 15:57
Hätte ich mir im Artikel gewünscht
+4

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.