Apple schließt Zero-Day-Lücken in macOS
Betroffen sind die Versionen macOS 12 Monterey und macOS 11 Big Sur. Schädliche Apps können unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen.
Apple hat zwei Sicherheitsupdates veröffentlicht. Sie stopfen schwerwiegende Sicherheitslöcher in macOS Big Sur und macOS Monterey. Nutzer sollten die Aktualisierungen zeitnah installieren, da sie Patches für Zero-Day-Lücken enthalten, die Apple zufolge bereits aktiv von Cyberkriminellen ausgenutzt werden.
Das Update auf macOS Monterey 12.6 beseitigt insgesamt acht Anfälligkeiten. Sie stecken in den Komponenten ATS, iMovie, Kernel, Maps, MediaLibrary und PackageKit. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen.
Das gilt auch für die Zero-Day-Lücke in macOS Monterey. Entdeckt wurde sie laut Apple von einem anonymen Sicherheitsforscher. Apple warnt vor allem vor Angriffen mit speziell gestalteten Apps, die einen Exploit für die Schwachstelle enthalten könnten.
In macOS Big Sur steckt neben dieser Zero-Day-Lücke eine weitere Anfälligkeit, zu der schon ein Exploit im Umlauf ist. Auch hier ist der Kernel angreifbar und eine Remotecodeausführung mit Kernel-Rechten möglich. Insgesamt beseitigt das Update auf macOS Big Sur 11.7 zehn sicherheitsrelevante Fehler. Zusätzlich zu den Fixes in macOS Monterey 12.6 stellt Apple auch noch einen Patch für einen Bug in Contacts bereits. Er soll verhindern, dass Apps Datenschutzeinstellungen umgehen. Entdeckt wurde diese Lücke von Holger Fuhrmannek von Deutsche Telekom Security.
Apple stellt beide Aktualisierungen über die automatische Update-Funktion seines Desktop-Betriebssystems zum Download bereit. Vor der Installation der Updates rät Apple zu einer Datensicherung.