2565118

Sicherheitsupdate für macOS Catalina und Mojave schließt eine 0-Day-Lücke

02.02.2021 | 09:57 Uhr | Halyna Kubiv

Neben der nächsten Beta für iOS 14 und dem Update auf macOS 11.2 hat Apple ein Sicherheitsupdate für macOS Mojave und Catalina veröffentlicht.

Apple unterstützt standardmäßig noch zwei Vorgänger-Systeme neben dem aktuellen macOS, so kann man damit rechnen, dass gleichzeitig mit dem neuesten Update wie gestern für macOS Big Sur 11.2 auch ein Sicherheitsupdate für macOS 14 und 15 ausgerollt wird. Die betreffende Aktualisierung nennt sich Security Update 2021-001 für macOS Catalina 10.15.7 und Security Update 2021-001 für macOS Mojave 10.14.6, die Nutzer können sie über den Bereich "Software-Update" in den Systemeinstellungen herunterladen.

Apple hat mit dem Sicherheitsupdate einige Lücken geschlossen, die nur in macOS Catalina vorkommen. Die Aktualisierung ist für alle Nutzer zu empfehlen, denn damit ist ein Kernel-Bug geschlossen, der dem Angreifer mehr Rechte im System verschafft. Apple weist ebenfalls darauf hin, dass der Fehler bereits in der freien Wildbahn für Angriffe ausgenutzt wurde. Es handelt sich also um eine 0-Day-Lücke, wenn der Finder des Fehlers den Hersteller nicht rechtzeitig benachrichtigt, sondern ihn auf aktuellen Systemen ausnutzt.

Die gleiche Lücke ( CVE-2021-1782 ) findet sich auch in den älteren Versionen von iOS und iPadOS, Apple hat sie auf den mobilen Systemen bereits vergangene Woche mit den Updates auf iOS 14.4 und iPadOS 14.4 behoben. Auch auf dem iPad und iPhone ist ein Update also dringend empfohlen.

Macwelt Marktplatz

2565118