Categories: MacWorkspace

Apple stopft 68 Löcher in macOS 14 Sonoma

Apple hat ein wichtiges Sicherheitsupdate für macOS veröffentlicht. Es schließt insgesamt 68 Sicherheitslücken. Darunter sind zwei Zero-Day-Lücken, die bereits aktiv von Cyberkriminellen ausgenutzt werden. Sie hatte das Unternehmen kurz zuvor bereits in iOS und iPadOS beseitigt.

Die erste Zero-Day-Lücke steckt im Kernel von macOS. Der aktuellen Sicherheitswarnung zufolge kann ein Angreifer mit Kernel-Rechten den Speicherschutz des Kernels umgehen. Auslöser ist offenbar eine unzureichende Validierung von Eingaben.

Auch die zweite bereits Hackern bekannte Schwachstelle betrifft eine kritische Funktion von Apple-Geräten, nämlich RTKit. Dabei handelt es sich um Apples Real Time Operating System, das auf einigen von Apples proprietären Chips läuft – unter anderem auf Co-Prozessoren der M-Prozessoren. Auch hier ist es möglich, den Speicherschutz des Kernels zu umgehen.

Weitere zum Teil schwerwiegende Löcher klaffen in Komponenten wie Admin Framework, Airport, AppleMobileFileIntegrity, Bluetooth, Dock, Image Capture, ImageIO, Kerberos, Messages, PackageKit, Safari, Sandbox, Siri und WebKit. Unter anderem können Unbefugte eine Rechteausweitung erreichen oder auch vertrauliche Daten zugreifen. Speziell gestaltete Apps können zudem ihre Sandbox verlassen oder Schadcode einschleusen und ausführen.

Zudem nannte Apple nun die fehlenden Details zu den Sicherheitspatches von iOS und iPadOS 17.4 Insgesamt bringt das Update 40 Fehlerkorrekturen. Auch hier soll unter anderem die nicht autorisierte Ausweitung von Benutzerrechten und das Einschleusen von Schadcode verhindert werden.

Nutzer von macOS Sonoma sollten zeitnah auf die fehlerbereinigte Version 14.4 umsteigen. Zudem stehen die neuen Versionen macOS 13.6.5 Ventura und macOS 12.7.4 Monterey zum Download bereit. Nutzer der letztgenannten OS-Versionen sollten zudem Safari 17.4 installieren, um auch die neuesten Browser-Patches zu erhalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

4 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

4 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

4 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago