Apple stopft 68 Löcher in macOS 14 Sonoma

Apple hat ein wichtiges Sicherheitsupdate für macOS veröffentlicht. Es schließt insgesamt 68 Sicherheitslücken. Darunter sind zwei Zero-Day-Lücken, die bereits aktiv von Cyberkriminellen ausgenutzt werden. Sie hatte das Unternehmen kurz zuvor bereits in iOS und iPadOS beseitigt.

Die erste Zero-Day-Lücke steckt im Kernel von macOS. Der aktuellen Sicherheitswarnung zufolge kann ein Angreifer mit Kernel-Rechten den Speicherschutz des Kernels umgehen. Auslöser ist offenbar eine unzureichende Validierung von Eingaben.

Auch die zweite bereits Hackern bekannte Schwachstelle betrifft eine kritische Funktion von Apple-Geräten, nämlich RTKit. Dabei handelt es sich um Apples Real Time Operating System, das auf einigen von Apples proprietären Chips läuft – unter anderem auf Co-Prozessoren der M-Prozessoren. Auch hier ist es möglich, den Speicherschutz des Kernels zu umgehen.

Weitere zum Teil schwerwiegende Löcher klaffen in Komponenten wie Admin Framework, Airport, AppleMobileFileIntegrity, Bluetooth, Dock, Image Capture, ImageIO, Kerberos, Messages, PackageKit, Safari, Sandbox, Siri und WebKit. Unter anderem können Unbefugte eine Rechteausweitung erreichen oder auch vertrauliche Daten zugreifen. Speziell gestaltete Apps können zudem ihre Sandbox verlassen oder Schadcode einschleusen und ausführen.

Zudem nannte Apple nun die fehlenden Details zu den Sicherheitspatches von iOS und iPadOS 17.4 Insgesamt bringt das Update 40 Fehlerkorrekturen. Auch hier soll unter anderem die nicht autorisierte Ausweitung von Benutzerrechten und das Einschleusen von Schadcode verhindert werden.

Nutzer von macOS Sonoma sollten zeitnah auf die fehlerbereinigte Version 14.4 umsteigen. Zudem stehen die neuen Versionen macOS 13.6.5 Ventura und macOS 12.7.4 Monterey zum Download bereit. Nutzer der letztgenannten OS-Versionen sollten zudem Safari 17.4 installieren, um auch die neuesten Browser-Patches zu erhalten.