Wer einen älteren Mac mit macOS Big Sur oder Catalina als Betriebssystem verwendet, ist laut Angaben von Heise rund 24 Stunden von einer „bekannten schwerwiegenden Sicherheitslücke im Web“ betroffen gewesen, „die laut Angaben Apples aktiv ausgenutzt wird“.
Zuvor war nicht sicher, ob auch ältere Betriebssystem-Versionen von macOS von einer Sicherheitslücke betroffen waren, bei der in Apples Browser Safari über eine WebKit-Lücke beliebiger Code ausführbar war. Für das derzeit aktuelle macOS 12 Monterey sowie für iOS und iPadOS hatte Apple bereits am Mittwochabend ein entsprechendes Sicherheitsupdate veröffentlicht, das allen Nutzern und Nutzerinnen dringend empfohlen wird. Heise berichtet dazu:
„Nachdem der Konzern am Mittwochabend zunächst nur einen Patch für macOS 12 alias Monterey (plus iOS und iPadOS) bereitgestellt hatte, folgte nun am Donnerstagabend auch ein Fix für macOS 11 (Big Sur) sowie macOS 10.15 (Catalina). Die Fehlerbehebung wird in Form einer Aktualisierung des Browsers Safari ausgespielt, der nun bei Version 15.6.1 gelandet ist. Das Update scheint nur eine einzige Sicherheitslücke zu stopfen – die gleiche, die auch schon in macOS 12.5.1 vom Vortag angegangen wurde.“
Gefahrenpotential lässt sich schlecht abschätzen
Laut Heise handelt es sich bei der Sicherheitslücke um einen Bug mit der CVE-ID 2022-32893, der von einem anonymen Sicherheitsforscher entdeckt wurde. Unter macOS und iOS/iPadOS „kann darüber eine manipulierte Website (beziehungsweise ein schlicht in WebKit ausgeführter manipulierter Web-Inhalt) beliebigen Code ausführen“, so Heise. „Mit welchen Rechten das geht, führt Apple nicht aus.“ Allerdings habe Apple einen Bericht vorliegen, nachdem das Problem bereits „aktiv ausgenutzt“ wurde. Wie hoch das Gefahrenpotential wirklich ist, lässt sich nicht abschätzen – es empfiehlt sich aber, das angebotene Update möglichst schnell einzuspielen.
Mit dem jüngst verteilten Sicherheitsupdate für den Safari-Browser wurde allerdings ein zweites Problem im Kernel von macOS 12 sowie iOS/iPadOS 15 nicht behoben. Mit diesem soll es laut Heise möglich sein, „beliebigen Code mit Kernelprivilegien auszuführen“. Bislang ist unklar, ob auch macOS Big Sur und Catalina davon betroffen sind und Apple in den nächsten Tagen dafür einen weiteren Patch veröffentlicht. Sollten wir in dieser Angelegenheit Neues erfahren, werden wir euch natürlich sofort informieren.
Wo sind die „mein Macbook Pro von 2009 funktioniert immer noch sehr gut“ Leute?? 😬
Windows, Linux oder sich hacken lassen ihr habt die Auswahl 🤖
So wie ich den Text oben verstehe betraf das nur Safari Nutzer am Mac. Andere Browser nutzen am Mac nicht das WebKit und waren/sind somit nicht betroffen gewesen.
Somit ist die Lösung einfach für die 2009 MacBook User einfach einen anderen Browser nutzen.
Geschrieben von einen MBA Late 2010 im Edge.
Findest du das nicht ein bisschen armselig, hat nicht jedes Betriebssystem seine Schwachstellen? Wenn ich so in das Schwachstellenmanagementtool in der Firma schaue, da haben auch die beiden genannten eine lange Liste…
Nun ja man kann ja Apps laden die dann auf Safari basieren.
Dann hat man den Salat 🥗