Weiterhin gibt es keine Bugfixes zur Beseitigung zweier Zero-Day-Lücken in älteren Versionen. Die Lücke in der AppleAVD-Komponente besteht auch in macOS 11 Big Sur auf Macs mit M1-Chips, wie die Sicherheitsfirma Intego betont und damit vorausgehende Berichte von Sicherheitsforschern bestätigt, die Apples Patch „reverse engineered“ haben. Auch iOS und das iPadOS 14 seien parallel darüber angreifbar. Die Lücke hat zur Folge, dass Schadcode mit Kernel-Rechten ausgeführt werden können.
Intego spekuliert, dass mehr als die Hälfte der aktiv genutzten Macs noch eine ältere Betriebssystemversion als das im Herbst 2021 veröffentlichte macOS 12 einsetzt. Es bleibt unklar, ob Apple noch Updates für die älteren Versionen liefern wird.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Mobile Security finden Sie hier.