zurück zum Artikel

macOS 11.6.1 erscheint zwei Wochen nach 11.6. Problematischerweise verrät Apple einmal mehr nicht, was gefixt wird.

Apple hat eine kleinere Aktualisierung für macOS 11 alias Big Sur online gestellt. Version 11.6.1 folgt knapp 14 Tage nach macOS 11.6 und soll, so Apple, "die Sicherheit von macOS verbessern". Weitere Angaben machte der Konzern zunächst nicht. Die macOS-Version vor Big Sur, Catalina (10.15), wurde ebenfalls mit einem Update versorgt, es hört auf den Namen "Security Update 2021-007 Catalina".

Wichtige Updates ohne jede Info

Der Hersteller hatte am Montagabend alle seine Betriebssysteme aktualisiert. So erschienen neben macOS 12 alias Monterey [1], das sein offizielles Debüt gab, auch iOS und iPadOS 15.1 [2] sowie watchOS 8.1, tvOS 15.1 und HomePod OS 15.1 [3]. Apple hatte zunächst keinerlei Details zu den in den Updates enthaltenen sicherheitsrelevanten Fehlerbehebungen [4] gemacht – ein Novum für so wichtige Aktualisierungen. So weiß aktuell niemand offiziell, welche Lücken geschlossen wurden. Dies gilt für jedes einzelne der am Montagabend publizierten Updates.

[5]

Apple hatte in jüngster Zeit öfter Programme mit Sicherheitspatches versorgt und dann nur teilweise darüber informiert, was tatsächlich gefixt wurde – beziehungsweise die Liste einfach später aktualisiert [6], ohne dass zunächst ersichtlich war, dass Details fehlten. Weiterhin beklagten sich Sicherheitsforscher darüber, nicht oder nur als "anonymer Forscher" in den Releasenotes erwähnt worden zu sein. Streit gibt es auch über das Bug-Bounty-Programm des Konzerns, der sich hier recht knausrig zu geben scheint.

Sicherheitsgründe oder ein internes Problem?

Unklar bleibt, warum Apple diesmal überhaupt keine Details zu Sicherheitsupdates nennt. Das kann interne wie Sicherheitsgründe haben. Immerhin führt der Konzern auf, dass noch Infos nachgereicht werden. Das heißt allerdings nicht, dass diese nach einer späteren Publikation vollständig sein müssen (siehe oben) – auch hierfür sollte das Unternehmen bestenfalls eine Markierung vornehmen. In diesem Jahr war es immer wieder zu Zero-Day-Lücken bei Apple-Systemen [7] gekommen. Dabei handelt es sich um bekannte Lücken, die bereits ausgenutzt werden und für die zunächst kein Update vorhanden ist.

Lesen Sie auch

Pegasus: Der Spion, der auf das iPhone kam

(bsc [8])

URL dieses Artikels:
https://www.heise.de/-6228708

Links in diesem Artikel:
[1] https://www.heise.de/news/macOS-12-Monterey-Kurzbefehle-und-viele-iPhone-Funktionen-fuer-Macs-6228213.html
[2] https://www.heise.de/news/iOS-15-1-ist-da-Apple-reicht-Funktionen-nach-6228228.html
[3] https://www.heise.de/news/Bugfixes-und-mehr-watchOS-8-1-tvOS-15-1-und-HomePod-OS-15-1-verfuegbar-6228286.html
[4] https://support.apple.com/en-us/HT201222
[5] https://www.heise.de/mac-and-i/
[6] https://www.heise.de/news/Sicherheitsforscher-Apple-patcht-Fehler-ohne-Hinweis-auf-Entdecker-6218708.html
[7] https://www.heise.de/news/2021-Apples-Jahr-der-Zero-Days-6215715.html
[8] mailto:bsc@heise.de

Copyright © 2021 Heise Medien