Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
Apple beseitigt Sicherheitslücken im Kernel von macOS 10.13 und 10.14. Weitere Schwachstellen räumt derzeit nur ein Upgrade auf macOS 11 aus.
(Bild: dpa, Karl-Josef Hildenbrand/Archiv)
Apple hat ein wichtiges Sicherheits-Update für zwei ältere Versionen seiner Betriebssysteme nachgereicht: Das in der Nacht auf Freitag veröffentlichte Sicherheits-Update 2020-006 soll die Sicherheit von macOS 10.14 Mojave und macOS 10.13 High Sierra verbessern. Es räumt zwei Kernel-Bugs und einen Fehler im FontParser aus, die einem Angreifer das Einschleusen von Schadcode ermöglichen könnten.
Lücken werden offenbar aktiv ausgenutzt
Man kenne "Berichte, dass es einen Exploit für dieses Problem in freier Wildbahn gibt", merkt Apple an. Die Schwachstellen wurden von Googles Project Zero an den Hersteller gemeldet, sie würden aktiv für gezielte Angriffe ausgenutzt, hieß es zuvor – weitere Details wurden bislang nicht genannt. Ob es auch Angriffe spezifisch auf Macs gab oder gibt, bleibt offen. In macOS 10.15.7 sowie iOS / iPadOS 14.2 und den neuesten Versionen von watchOS und tvOS wurden sie schon Anfang November geschlossen.
Das Sicherheits-Update 2020-006 dürfte zugleich die letzte Aktualisierung für macOS 10.13 High Sierra sein. Nach der Einführung einer neuen macOS-Version liefert Apple gewöhnlich nur für die neueste und die beiden vorausgehenden Versionen Sicherheits-Updates. Das parallel freigegebene Sicherheits-Update für den Browser Safari (Version 14.0.1) gibt es nur für macOS 10.15 und macOS 10.14 – sowie macOS 11.
Weiteres Sicherheits-Update für macOS 10.15 und 10.14 fehlt
Zugleich hat der Konzern mit macOS 11 Big Sur (Version 11.0.1) eine lange Liste an weiteren Sicherheitslücken behoben, darunter kritische. Ein Angreifer könne die Schwachstellen einsetzen, "um seine Privilegien zu erweitern, Code auszuführen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen Programmabsturz verursachen, einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen", warnt das Bürger-CERT des BSI und empfiehlt eine zeitnahe Installation des Updates.
Wer macOS 11 nach der Freigabe bei Apple geladen hat, müsste schon auf 11.0.1 sein, Apples neue ARM-Macs werden offenbar noch mit 11.0 ausgeliefert, diese sollten dann umgehend auf aktuellen Stand gebracht werden.
Für Nutzer, die auf macOS 10.15 oder macOS 10.14 verbleiben wollen oder müssen, liegt bislang keine Sicherheitsaktualisierung vor. Wann Apple diese nachliefert, bleibt unklar.
[Update 16.11.2020 13:35 Uhr] Einzelne Schwachstellen, die Apple mit macOS 11.0.1 beseitigt hat, wurden bereits mit macOS 10.15.7 und dem Sicherheits-Update 2020-005 für High Sierra und Mojave in älteren Versionen des Bestriebssystems ausgeräumt, wie Apple inzwischen in seinen Security Release Notes nachgetragen hat. Ob die anderen in macOS 11 gefixten Sicherheitslücken nur die neueste Version des Betriebssystems betroffen oder bereits ohne Dokumentation gefixt wurden oder aber in älteren macOS-Versionen noch offen sind, bleibt unklar.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)
