2611147

Updates für macOS Big Sur, Catalina schließen Pegasus-Lücke

14.09.2021 | 09:55 Uhr | Halyna Kubiv

Neben iOS 14.8 und watchOS 7.6.2 hat Apple seine Mac-Systeme aktualisiert, somit ist die Pegasus-Lücke endlich geschlossen.

Kurz vor dem Start von iOS 15 hat Apple noch "alte" Lücken gestopft: Gestern Abend hat der Hersteller fast alles an seinem Betriebssystem-Angebot aktualisiert. Das Update ist längst überfällig: iOS 14.8 sowie macOS 11.6 Big Sur und Security Update 2021-005 für macOS Catalina und Safari 14.1.2 für Catalina und Mojave schließen beide Lücken, die anscheinend für Pegasus-Hack ausgenutzt wurden. Den eindeutigen Hinweis, dass es sich um die Pegasus-Lücke handelt, gibt der Fehler CVE-2021-30860 in Core Grafik, der von Citizen Lab entdeckt wurde. Citizen Lab war auch diejenige Organisation, die sich mit Pegasus-Hack eingehend beschäftigt und betroffene Smartphones von Journalisten analysiert hat.

Während bei Big Sur eine Aktualisierung genügt, müssen Catalina-Nutzer nach dem Security-Update getrennt eine neue Version von Safari herunterladen. Die Versionsnummer hat sich nicht geändert, allenfalls die Build-Nummer: 15611.3.10.1.7. Bezeichnend ist, dass macOS Mojave bei dieser Reihe an Updates fehlt. Dies könnte zwei Gründe haben – entweder hat Apple die Betriebsversion nun auf die Veraltet-Liste verschoben, schließlich kommt in wenigen Wochen macOS Monterey, Big Sur rutscht auf die Support-Liste und verdrängt so macOS Mojave. Oder die Pegasus-Lücke, die von Citizen Lab entdeckt wurde, betrifft macOS Mojave nicht. Weitere Lücke, die wohl auch dafür ausgenutzt wurde, findet sich in Webkit und wurde per Safari-Update geschlossen. 

Malware-Scaner in macOS aktualisiert

Einige Updates kündigt Apple erst gar nicht an, diese kann man nur über Systeminformationen auf dem Mac finden. Gleichzeitig mit Betriebssystem-Updates hat Apple seinen Malware-Scanner MRTConfigData aktualisiert. Die neueste Version trägt die Nummer 1,84.

Macwelt Marktplatz

2611147