Aktiv ausgenutzte Sicherheitslücke:
Apple startet Update für ältere Macs
Apple hat jetzt nicht nur den Startschuss für das neue macOS 11 gegeben, sondern auch für Nutzer der älteren Betriebssystem-Versionen ein wichtiges Sicherheitsupdate herausgegeben. Das Update wird allen Nutzern dringend empfohlen.
Dabei handelt es sich um Software-Aktualisierungen für macOS 10.13 und 10.14 alias High Sierra und Mojave. Apple schließt dabei Schwachstellen im Kernel, sowie im sogenannten FontParser. Laut den derzeitigen Erkenntnissen wurden diese Sicherheitslücken massiv ausgenutzt, um Schadende auf den Mac zu bringen. Cyber-Kriminelle haben Apple-Nutzer schon länger verstärkt im Visier, und nun zeigt sich, dass sie sehr erfolgreich dabei waren.
Entdeckt und an Apple gemeldet hatten die Forscher von Googles Projekt Zero die Schwachstellen. Apple kannte die Probleme dabei schon seit längerem. Einzelheiten sind nicht bekannt. Unter anderem wurden die Schwachstellen aber schon für macOS 10.15 und auch im neuen macOS 11 gefixt. Zudem gab es ein Sicherheitsupdate für iPhone und iPad, das eben diese Sicherheitslücken schloß. Nur Nutzer von älteren MacOS-Versionen mussten länger auf die Behebung der Probleme warten.
Laut den Entdeckern der Schwachstellen wurden die Sicherheitslücken von Dritten aktiv ausgenutzt. Solche Meldungen sind recht selten und werden im Normalfall gern heruntergespielt, doch Apple schweigt derzeit dazu. Es ist auch nicht bekannt, seit wann die Schwachstellen bestanden beziehungsweise seit wann sie ausgenutzt wurden. Die Aktualisierung wurde als Sicherheits-Update 2020-006 veröffentlicht. Apple-Nutzer bekommen die neue Version über die Update-Funktion angeboten.
Siehe auch:
Entdeckt und an Apple gemeldet hatten die Forscher von Googles Projekt Zero die Schwachstellen. Apple kannte die Probleme dabei schon seit längerem. Einzelheiten sind nicht bekannt. Unter anderem wurden die Schwachstellen aber schon für macOS 10.15 und auch im neuen macOS 11 gefixt. Zudem gab es ein Sicherheitsupdate für iPhone und iPad, das eben diese Sicherheitslücken schloß. Nur Nutzer von älteren MacOS-Versionen mussten länger auf die Behebung der Probleme warten.
Laut den Entdeckern der Schwachstellen wurden die Sicherheitslücken von Dritten aktiv ausgenutzt. Solche Meldungen sind recht selten und werden im Normalfall gern heruntergespielt, doch Apple schweigt derzeit dazu. Es ist auch nicht bekannt, seit wann die Schwachstellen bestanden beziehungsweise seit wann sie ausgenutzt wurden. Die Aktualisierung wurde als Sicherheits-Update 2020-006 veröffentlicht. Apple-Nutzer bekommen die neue Version über die Update-Funktion angeboten.
In den Release-Notes heißt es dazu:
- FontParser - Verfügbar für: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
- Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftart kann zur Ausführung von beliebigem Code führen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem in freier Wildbahn existiert.
- Beschreibung: Ein Problem der Speicherbeschädigung wurde mit einer verbesserten Eingabevalidierung behoben.
- CVE-2020-27930: Google-Projekt Zero
- Kernel - Verfügbar für: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
- Auswirkung: Eine bösartige Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Privilegien auszuführen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem "in the wild" existiert.
- Beschreibung: Ein Problem der Typenverwirrung wurde durch eine verbesserte Handhabung von Zuständen behoben.
- CVE-2020-27932: Google-Projekt Zero
- Kernel - Verfügbar für: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
- Auswirkung: Eine bösartige Anwendung kann möglicherweise Kernel-Speicher offenlegen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem "in the wild" existiert.
- Beschreibung: Ein Speicherinitialisierungsproblem wurde behoben.
- CVE-2020-27950: Google-Projekt Zero
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen