Apple schließt Zero-Day-Lücken in macOS

Apple hat zwei Sicherheitsupdates veröffentlicht. Sie stopfen schwerwiegende Sicherheitslöcher in macOS Big Sur und macOS Monterey. Nutzer sollten die Aktualisierungen zeitnah installieren, da sie Patches für Zero-Day-Lücken enthalten, die Apple zufolge bereits aktiv von Cyberkriminellen ausgenutzt werden.

Das Update auf macOS Monterey 12.6 beseitigt insgesamt acht Anfälligkeiten. Sie stecken in den Komponenten ATS, iMovie, Kernel, Maps, MediaLibrary und PackageKit. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen.

Das gilt auch für die Zero-Day-Lücke in macOS Monterey. Entdeckt wurde sie laut Apple von einem anonymen Sicherheitsforscher. Apple warnt vor allem vor Angriffen mit speziell gestalteten Apps, die einen Exploit für die Schwachstelle enthalten könnten.

In macOS Big Sur steckt neben dieser Zero-Day-Lücke eine weitere Anfälligkeit, zu der schon ein Exploit im Umlauf ist. Auch hier ist der Kernel angreifbar und eine Remotecodeausführung mit Kernel-Rechten möglich. Insgesamt beseitigt das Update auf macOS Big Sur 11.7 zehn sicherheitsrelevante Fehler. Zusätzlich zu den Fixes in macOS Monterey 12.6 stellt Apple auch noch einen Patch für einen Bug in Contacts bereits. Er soll verhindern, dass Apps Datenschutzeinstellungen umgehen. Entdeckt wurde diese Lücke von Holger Fuhrmannek von Deutsche Telekom Security.

Apple stellt beide Aktualisierungen über die automatische Update-Funktion seines Desktop-Betriebssystems zum Download bereit. Vor der Installation der Updates rät Apple zu einer Datensicherung.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

21 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago