Apple schließt Zero-Day-Lücken in macOS

Apple hat zwei Sicherheitsupdates veröffentlicht. Sie stopfen schwerwiegende Sicherheitslöcher in macOS Big Sur und macOS Monterey. Nutzer sollten die Aktualisierungen zeitnah installieren, da sie Patches für Zero-Day-Lücken enthalten, die Apple zufolge bereits aktiv von Cyberkriminellen ausgenutzt werden.

Das Update auf macOS Monterey 12.6 beseitigt insgesamt acht Anfälligkeiten. Sie stecken in den Komponenten ATS, iMovie, Kernel, Maps, MediaLibrary und PackageKit. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen.

Das gilt auch für die Zero-Day-Lücke in macOS Monterey. Entdeckt wurde sie laut Apple von einem anonymen Sicherheitsforscher. Apple warnt vor allem vor Angriffen mit speziell gestalteten Apps, die einen Exploit für die Schwachstelle enthalten könnten.

In macOS Big Sur steckt neben dieser Zero-Day-Lücke eine weitere Anfälligkeit, zu der schon ein Exploit im Umlauf ist. Auch hier ist der Kernel angreifbar und eine Remotecodeausführung mit Kernel-Rechten möglich. Insgesamt beseitigt das Update auf macOS Big Sur 11.7 zehn sicherheitsrelevante Fehler. Zusätzlich zu den Fixes in macOS Monterey 12.6 stellt Apple auch noch einen Patch für einen Bug in Contacts bereits. Er soll verhindern, dass Apps Datenschutzeinstellungen umgehen. Entdeckt wurde diese Lücke von Holger Fuhrmannek von Deutsche Telekom Security.

Apple stellt beide Aktualisierungen über die automatische Update-Funktion seines Desktop-Betriebssystems zum Download bereit. Vor der Installation der Updates rät Apple zu einer Datensicherung.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

14 Stunden ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

2 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

3 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

3 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

4 Tagen ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

4 Tagen ago