Kurz vor dem Start von iOS 15 hat Apple noch “alte” Lücken gestopft: Gestern Abend hat der Hersteller fast alles an seinem Betriebssystem-Angebot aktualisiert. Das Update ist längst überfällig: iOS 14.8 sowie macOS 11.6 Big Sur und Security Update 2021-005 für macOS Catalina und Safari 14.1.2 für Catalina und Mojave schließen beide Lücken, die anscheinend für Pegasus-Hack ausgenutzt wurden. Den eindeutigen Hinweis, dass es sich um die Pegasus-Lücke handelt, gibt der Fehler CVE-2021-30860 in Core Grafik, der von Citizen Lab entdeckt wurde. Citizen Lab war auch diejenige Organisation, die sich mit Pegasus-Hack eingehend beschäftigt und betroffene Smartphones von Journalisten analysiert hat.
Während bei Big Sur eine Aktualisierung genügt, müssen Catalina-Nutzer nach dem Security-Update getrennt eine neue Version von Safari herunterladen. Die Versionsnummer hat sich nicht geändert, allenfalls die Build-Nummer: 15611.3.10.1.7. Bezeichnend ist, dass macOS Mojave bei dieser Reihe an Updates fehlt. Dies könnte zwei Gründe haben – entweder hat Apple die Betriebsversion nun auf die Veraltet-Liste verschoben, schließlich kommt in wenigen Wochen macOS Monterey, Big Sur rutscht auf die Support-Liste und verdrängt so macOS Mojave. Oder die Pegasus-Lücke, die von Citizen Lab entdeckt wurde, betrifft macOS Mojave nicht. Weitere Lücke, die wohl auch dafür ausgenutzt wurde, findet sich in Webkit und wurde per Safari-Update geschlossen.
Malware-Scaner in macOS aktualisiert
Einige Updates kündigt Apple erst gar nicht an, diese kann man nur über Systeminformationen auf dem Mac finden. Gleichzeitig mit Betriebssystem-Updates hat Apple seinen Malware-Scanner MRTConfigData aktualisiert. Die neueste Version trägt die Nummer 1,84.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.