Apple hat mit den jüngsten Aktualisierungen für macOS mehrere Sicherheitslücken geschlossen. Einige davon sind kritisch, da sie auch Angriffe aus der Ferne (Remote Code Execution) ermöglichen. Das Risiko davon hat das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) als "sehr hoch" eingestuft. Die Updates sollten Mac-Nutzer umgehend installieren, sofern dies noch nicht geschehen ist.

Über die Software-Update-Funktion, die in den Systemeinstellungen integriert ist, können die abgesicherten Versionen des Betriebssystems heruntergeladen werden. In älteren Versionen von macOS geschieht dies noch über den Mac App Store. Mac-Nutzer sollten manuell prüfen, ob das Update noch installiert werden muss, da ein automatischer Hinweis auf das Update unter Umständen erst nach einigen Tagen erfolgt.

Für macOS 10.15 Catalina als Teil von Version 10.15.3 liefert Apple Updates aus, für macOS 10.14.6 Mojave und macOS 10.13.6 High Sierra steht jeweils ein eigenes Sicherheits-Update 2020-001 bereit.

Apple führt neben mehreren schwerwiegenden Sicherheitslücken im Kernel, die parallel auch mit iOS 13.3.1 und Updates für seine weiteren Betriebssysteme beseitigt wurden, bei macOS auch kritische Schwachstellen auf. Das Unternehmen schreibt, dass ein Fehler in dem privaten Framework AnnotationKit unter macOS Catalina einem entfernten Angreifer möglicherweise erlauben könne, eine "App zum Absturz zu bringen oder beliebigen Code auszuführen". Noch ist nicht klar, wie diese Lücke aus der Ferne ausgenutzt werden kann, da bislang keine Details vorliegen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE