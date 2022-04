Macbook Pro mit MacOS 10.15 Catalina (Quelle: Apple)

7. April 2022 - Mit den letzten Updates für MacOS, iOS und iPadOS hat Apple zwar die neuesten Betriebssystemversionen sicherer gemacht, zwei Zero-Day-Lücken bleiben in früheren Versionen jedoch weiter bestehen.

Mit den Versionen MacOS 12.3.1 und iOS/iPadOS 15.4.1 hat Apple letzte Woche eine Reihe von aktiv ausgenutzten Zero-Day-Lücken eliminiert ("Swiss IT Magazine" berichtete ). Nutzer früherer Betriebssystemversionen lässt der Hersteller jedoch im Regen stehen: Bisher gibt es keine Patches für MacOS 11 und iOS/iPadOS 14 oder gar für noch ältere Versionen. Dies ist kritisch, denn die Lecks betreffen nicht nur die neuesten von Apples OS-Ausgaben.So ist etwa die Schwachstelle CVE-2022-22675 im Audio/Video-Decoder AppleAVD auch in MacOS 11 und iOS/iPadOS 14 enthalten. Angreifer erhalten darüber die Möglichkeit, schädlichen Code mit Kernel-Privilegien auszuführen und das Gerät vollständig zu übernehmen. Auch die zweite mit dem letzten Update für MacOS 12 und iOS/iPadOS 15 behobene Sicherheitslücke CVE-2022-22674 dürfte in älteren Systemversionen weiterhin klaffen, wie der auf Apple spezialisierte Security-Anbieter Intego in einem Blogpost ausführt. Von CVE-2022-22675 sei MacOS 11 Big Sur betroffen, von CVE-2022-22674 MacOS 11 und MacOS 10.5. Dazu kommen laut Intego zahlreiche weitere bisher nicht behobene, von Apple aber nicht als aktiv augenutzt identifizierte Lücken. (ubi)