Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
Nachdem zunächst nicht klar war, ob nur macOS 12 betroffen ist, steht nun fest: Auch Big Sur und Catalina sind betroffen. Apple reagierte verzögert.
Über eine WebKit-Lücke war beliebiger Code ausführbar.
(Bild: Apple)
Besitzer von Macs mit einem älteres macOS-Betriebssystem surften rund 24 Stunden lang mit einer bekannten schwerwiegenden Sicherheitslücke im Web herum, die laut Angaben Apples aktiv ausgenutzt wird.
Alte Systeme folgen erst am nächsten Tag
Nachdem der Konzern am Mittwochabend zunächst nur einen Patch für macOS 12 alias Monterey (plus iOS und iPadOS) bereitgestellt hatte, folgte nun am Donnerstagabend auch ein Fix für macOS 11 (Big Sur) sowie macOS 10.15 (Catalina). Die Fehlerbehebung wird in Form einer Aktualisierung des Browsers Safari ausgespielt, der nun bei Version 15.6.1 gelandet ist. Das Update scheint nur eine einzige Sicherheitslücke zu stopfen – die gleiche, die auch schon in macOS 12.5.1 vom Vortag angegangen wurde.
Nicht gefixt wurde hingegen ein zweites Problem im Kernel von macOS 12 (sowie iOS und iPadOS 15), mit dem es böswilligen Programmen möglich war, beliebigen Code mit Kernelprivilegien auszuführen. Ob dieser Fehler in Big Sur und Catalina schlicht nicht besteht oder Apple hier in den nächsten Tagen mit einem weiteren Patch verspätet um die Ecke kommt, kann bislang nur spekuliert werden – Angaben dazu wurden nicht gemacht.
Was der Bug in Safari anrichten kann
Der nun mit Safari 15.6.1 behobene Bug trägt die CVE-ID 2022-32893 und wird einem "anonymen Sicherheitsforscher" als Entdecker zugeordnet. Wie schon in Monterey und iOS (sowie iPadOS 15) kann darüber eine manipulierte Website (beziehungsweise ein schlicht in WebKit ausgeführter manipulierter Web-Inhalt) beliebigen Code ausführen. Mit welchen Rechten das geht, führt Apple nicht aus. Sollte es sich um Root-Rechte handeln, wäre dies verheerend – dann könnte ein Angreifer praktisch alles machen, vom Mitschneiden der Tastaturangaben, dem Auslesen von Zugangsdaten bis hin zum Abgreifen von Fotos oder der Aktivierung von Kamera und Mikrofon.
Der Fehler ist ein Out-of-Bounds-Write-Problem, das mit einem verbesserten Bounds-Checking behoben wird. Apple betont, dass man einen Bericht vorliegen habe, laut dem das Problem "aktiv ausgenutzt" werde. Nach wie vor ist unklar, auf welchen Websites der Exploit verbreitet wird. Entsprechend dringlich ist ein baldiges Update. Die Aktualisierung ist unter Catalina sowie Big Sur besonders einfach: Da nur Safari aktualisiert wird, muss das Betriebssystem nicht neu gestartet werden, das Update dauert nur wenige Minuten.
Weitere Details zum möglichen Exploit ergänzt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
