Heise Sicherheits NewsApple hat ein wichtiges Sicherheits-Update für zwei ältere Versionen seiner Betriebssysteme nachgereicht: Das in der Nacht auf Freitag veröffentlichte Sicherheits-Update 2020-006 soll die Sicherheit von macOS 10.14 Mojave und macOS 10.13 High Sierra verbessern. Es räumt zwei Kernel-Bugs und einen Fehler im FontParser aus, die einem Angreifer das Einschleusen von Schadcode ermöglichen könnten. Lücken werden offenbar aktiv ausgenutzt Man kenne "Berichte, dass es einen Exploit für dieses Problem in freier Wildbahn gibt", merkt Apple an. Die Schwachstellen wurden von Googles Project Zero an den Hersteller gemeldet, sie würden aktiv für gezielte Angriffe ausgenutzt, hieß es zuvor – weitere Details wurden bislang nicht genannt. Ob es auch Angriffe spezifisch auf Macs gab oder gibt, bleibt offen. In macOS 10.15.7 sowie iOS / iPadOS 14.2 und den neuesten Versionen von watchOS und tvOS wurden sie schon Anfang November geschlossen. Das Sicherheits-Update 2020-006 dürfte zugleich die letzte Aktualisierung für macOS 10.13 High Sierra sein. Nach der Einführung einer neuen macOS-Version liefert Apple gewöhnlich nur für die neueste und die beiden vorausgehenden Versionen Sicherheits-Updates. Das parallel freigegebene Sicherheits-Update für den Browser Safari (Version 14.0.1) gibt es nur für macOS 10.15 und macOS 10.14 – sowie macOS 11. Weiteres Sicherheits-Update für macOS 10.15 und 10.14 fehlt Zugleich hat der Konzern mit macOS 11 Big Sur (Version 11.0.1) eine lange Liste an weiteren Sicherheitslücken behoben, darunter kritische. Ein Angreifer könne die Schwachstellen einsetzen, "um seine Privilegien zu erweitern, Code auszuführen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen Programmabsturz verursachen, einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen", warnt das Bürger-CERT des BSI und empfiehlt eine zeitnahe Installation des Updates. Wer macOS 11 nach der Freigabe bei Apple geladen hat, müsste schon auf 11.0.1 sein, Apples neue ARM-Macs werden offenbar noch mit 11.0 ausgeliefert, diese sollten dann umgehend auf aktuellen Stand gebracht werden. Für Nutzer, die auf macOS 10.15 oder macOS 10.14 verbleiben wollen oder müssen, liegt bislang keine Sicherheitsaktualisierung vor. Wann Apple diese nachliefert, bleibt unklar. (lbe) Zur Startseite

weiterlesen: RSS Quelle öffnen