Quelle: Apple

Notfall-Update für MacOS Big Sur, WatchOS und TvOS

Apple stellt Updates für eine kritische Zero-Day-Lücke bereit, die auf manchen Macs, Apple Watches und Apple-TV-Modellen das Ausführen von Code mit Kernel-Privilegien ermöglicht.

18. Mai 2022

Apple hat notfallmässige Sicherheits-Updates für MacOS Big Sur 11.6, WatchOS 8.6 und TvOS 15.5 veröffentlicht. Dabei geht es um die Behebung der Zero-Day-Lücke CVE-2022-227675 in der Systemkomponente AppleAVD, einer Kernel Extension zum Decodieren von Audio und Video. Böswillige Apps können über diese Schwachstelle beliebigen Code mit Kernel-Berechtigungen ausführen oder Kernelspeicher auslesen. Die Lücke wird laut den Sicherheitsmeldungen schon aktiv ausgenutzt.

Betroffen sind laut den oben verlinkten Security Advisories unter anderem Macs unter MacOS Big Sur, die Apple Watch Series 3 und neuer sowie diverse Apple-TV-Modelle ab dem Apple TV HD. Es wird empfohlen, die Updates auf betroffenen Geräten schnellstmöglich zu installieren. Es handelt sich im Jahr 2022 bereits um die sechste Zero-Day-Lücke, die Apple eliminieren musste. (ubi)

Zero-Day-Lecks nur in MacOS 12 und iOS 15 gestopft

7. April 2022 - Mit den letzten Updates für MacOS, iOS und iPadOS hat Apple zwar die neuesten Betriebssystemversionen sicherer gemacht, zwei Zero-Day-Lücken bleiben in früheren Versionen jedoch weiter bestehen.

Apple flickt aktiv ausgenütztes Security-Leck in iOS und MacOS

11. Februar 2022 - Nutzer von Apple-Geräten sollten die Update-Funktion starten: Apple hat ein Notfall-Update für iOS, iPadOS, WatchOS und MacOS veröffentlicht, mit dem ein Security-Leck in Webkit geflickt wird.

Artikel kommentieren