Viele Sicherheitsfixes in macOS Ventura
Apple spendiert neuen Major-Versionen von macOS traditionell zusätzliche Features und erweitert so den Funktionsumfang des Betriebssystems. Von Zeit zu Zeit werden auch einige Bestandteile grundlegend renoviert. Derartige Veränderungen und Modernisierungen hebt das kalifornische Unternehmen in aller Regel bei der Präsentation im Rahmen der WWDC ausführlich hervor – oft mit enthusiastischen Worten. Unter der Haube tut sich allerdings stets auch zeimlich viel, ohne dass Apple darauf bei der Vorstellung näher eingeht, und zwar im Hinblick auf die Sicherheit von macOS. Informationen dazu gibt es üblicherweise kurz nach dem Erscheinen einer finalen Version.
macOS Ventura: Umfangreiche Liste mit SicherheitspatchesIm Falle des gestern erschienen macOS Ventura hat Apple jetzt eine
umfangreiche Liste der Sicherheitspatches und Fehlerbehebungen veröffentlicht. Die Übersicht liegt bislang nur in englischer Sprache vor, die deutsche Version dürfte allerdings nicht allzu lange auf sich warten lassen. Die Zahl der Einträge ist wie üblich bei Major-Version ziemlich groß. Grund dafür ist die Tatsache, dass Apple viele der Bugs in macOS Monterey, also dem Vorgänger der aktuellen Ausgabe, bereits in den vergangenen Monaten behoben hatte. Zahlreiche der jetzt geflickten Schwachstellen waren nicht im Betriebssystem selbst, sondern in den enthaltenen Standard-Apps zu finden.
Schwachstellen in WebKit, Neural Engine und Mail behobenApple hat in macOS Ventura 13 unter anderem eine Reihe von Sicherheitslücken in der Browser-Engine WebKit geschlossen. Die Fehler in der Komponente, auf welcher Safari basiert, ermöglichten es Angreifern, auf einem Mac bösartigen Code auszuführen und in einem Fall sogar aus der Sandbox auszubrechen. Die Neural Engine war ebenfalls in dreierlei Hinsicht unsicher, was Hackern unter anderem das Starten von Malware mit Kernel-Rechten gestattet hätte. Apple behob zudem Schwachstellen in „Wo ist?“, Mail und Maps, welche Unbefugten den Zugriff auf Standortdaten und andere persönliche Informationen erlaubten.
Apple flickt auch Finder, Kernel und Kalender-AppWeitere in macOS Ventura 13 geschlossene Sicherheitslücken schlummerten unter anderem im Finder, in der Fotos-App und in Siri sowie in der Kalender-App und im Crash-Reporter. Apple behob zudem Fehler im Kernel selbst, in DriverKit, IOKit und der MediaLibrary. Das zeitgleich mit der neuen Betriebssystemversion veröffentlichte Sicherheitsupdate für macOS Monterey (12.6.1) enthält ebenso wie jenes für macOS Big Sur (11.7.1) lediglich drei Patches.