Mobile Security

Sicherheitslücken in macOS- und iOS-Versionen gestopft

Nicht nur in iOS 15, sondern auch in macOS 12 gab es Lücken, die bereits aktiv ausgenutzt wurden.

Foto: Jan Vasik / Pixabay

Tatsächlich sollen laut Sicherheitsforschern sogar auch ältere Betriebssystemversionen angreifbar sein. Rund eine Woche nach der Veröffentlichung von iOS 15.4.1 und macOS 12.3.1 hat Apple noch immer keine Patches für macOS 11 Big Sur, macOS 10.15 Catalina sowie iOS 14 bereitgestellt.

Weiterhin gibt es keine Bugfixes zur Beseitigung zweier Zero-Day-Lücken in älteren Versionen.  Die Lücke in der AppleAVD-Komponente besteht auch in macOS 11 Big Sur auf Macs mit M1-Chips, wie die Sicherheitsfirma Intego betont und damit vorausgehende Berichte von Sicherheitsforschern bestätigt, die Apples Patch „reverse engineered“ haben. Auch iOS und das iPadOS 14 seien parallel darüber angreifbar. Die Lücke hat zur Folge, dass Schadcode mit Kernel-Rechten ausgeführt werden können.

Intego spekuliert, dass mehr als die Hälfte der aktiv genutzten Macs noch eine ältere Betriebssystemversion als das im Herbst 2021 veröffentlichte macOS 12 einsetzt. Es bleibt unklar, ob Apple noch Updates für die älteren Versionen liefern wird.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Mobile Security finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben