Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
Neue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktualisieren.
GarageBand auf dem Mac.
(Bild: Apple)
Die meisten Nutzer dürften eine Musikproduktionsanwendung wie GarageBand nicht für sicherheitskritisch halten. Dennoch kann es bekanntermaßen in jeder Software vorkommen, dass darin Lücken klaffen. So war es auch mit der macOS-Variante von Apples kostenlosem Songerstellungswerkzeug: Nutzer sollten schleunigst auf Version 10.4.11 aktualisieren, die in dieser Woche erschienen ist.
Angriff durch die Vordertür
Wie Apple auf seiner Homepage mit den Beipackzetteln zu Sicherheitsupdates mitteilt, steckte in früheren Versionen von GarageBand – ab welcher, ist bislang nicht bekannt – ein Bug, der Angreifern einige Möglichkeiten bot, Schindluder zu treiben. Betroffen waren sowohl macOS 14 (Sonoma) als auch 13 (Ventura). Das sogenannte Use-after-free-Problem, bei dem Angreifer unerwünscht auf Speicherbereiche zugreifen können, erlaubte es einer manipulierten GarageBand-Datei, sowohl die App selbst zum Absturz zu bringen als auch beliebigen Code auszuführen – letzteren allerdings offenbar nicht mit Root-Rechten.
In der Praxis hieß dies: Ein Angreifer hätte den Bug mit der CVE-ID 2024-23300 dazu verwenden können, einen Mac per GarageBand-Datei anzugreifen und womöglich zu übernehmen. Der Nutzer musste die Datei dazu nur ausführen, damit sich GarageBand öffnet. Es ist unbekannt, ob es tatsächlich zu solchen Angriffen kam, also ein Exploit im Umlauf ist. Apple warnt zumindest nicht davor. Behoben wurde das Problem durch "verbessertes Speichermanagement", schreibt der Mac-Hersteller.
Bei GarageBand tut sich gerade nicht viel
Entdeckt wurde die GarageBand Lücke vom Münchner Sicherheitsforscher Marc Schoenefeld, der unter anderem für Oracle tätig ist und sich laut LinkedIn auf die Bereiche Secure Coding und das Auffinden von Sicherheitslücken spezialisiert hat.
GarageBand 10.4.11 soll ansonsten keine neuen Funktionen liefern, Apple nennt nur "Stabilitätsverbesserungen und Fehlerbehebungen" als Inhalt des Updates. Größere neue Funktionen für GarageBand auf dem Mac gab es zuletzt im November 2022, als das Unternehmen knapp 500 neue Apple Loops und Drum-Kits hinzufügte. Momentan pflegt Apple seine Musikproduktionssoftware für Einsteiger nur recht schleppend. Immerhin kümmert sich Apple um Fehlerbehebungen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
