Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

macOS 11.3 und Updates für Mojave und Catalina beheben schwere Sicherheitslücke

Die Liste an Neuerungen für macOS 11.3 kann sich durchaus sehen lassen: iPhone- und iPad-Apps lassen sich nun einfacher auf ARM-Macs bedienen, die Musik- und Podcasts-Anwendungen haben Optimierungen erfahren und viele weitere kleine Features legen die Installation des Updates nahe. Wer sich davon unbeeindruckt zeigt, sollte einen Blick auf die Bugs und Probleme werfen, die nun behoben sind. Darunter fällt auch eine schwere Sicherheitslücke, die Apple in der Beschreibung des Updates nicht erwähnt, mittlerweile aber bestätigt wurde.


Angriff hebelt Sicherheitsmechanismen aus – und ermöglicht Fernzugriff
Dass es sich bei der Installation neuer Updates oft bereits aus Sicherheitsgründen um eine kluge Entscheidung handelt, ist wohl kein Geheimnis. Im Falle der gestern veröffentlichten Aktualisierung von Big Sur ist dies aber besonders bemerkenswert: Die vom Sicherheitsforscher Cedric Owens entdeckte Lücke wurde bereits am 30. März dieses Jahres an Apple gemeldet, die nunmehr der Vergangenheit angehört – sofern der Nutzer macOS 11.3 installiert. In den vorangegangenen Versionen ist es Angreifern möglich, mithilfe eines mit Malware versehenen Dokuments großen Schaden anzurichten: Sie können so auf vertrauliche Daten des Anwenders zugreifen. Ein einfacher Doppelklick auf die Datei genügt: Die Gatekeeper-Mechanismen versagen an dieser Stelle und macOS spuckt keine Warnung oder Auswahldialog aus. Dabei handelt es sich nicht bloß um eine theoretische Gefahr: Laut TechCrunch gebe es Hinweise darauf, dass die Lücke bereits seit Monaten ausgenutzt werde.

Updates für Mojave und Catalina stehen bereit
Anwendern wird daher dringend angeraten, das neueste Update vorzunehmen. Das gilt übrigens nicht nur für macOS 11: Gegenüber TechCrunch bestätigt Apple, die Sicherheitslücke auch bei früheren Versionen ausgemerzt zu haben. Das Unternehmen unterstützt üblicherweise die zwei Vorgängerversionen des aktuellen Mac-Betriebssystems mit Patches, wenn eine Aktualisierung auf eine neue Version nicht mehr möglich ist. Die beiden gestern veröffentlichten Updates 2021-003 für Mojave und 2021-002 für Catalina nehmen sich daher ebenfalls dieses Problems an.

Kommentare

slmnbey
slmnbey27.04.21 13:48
Finde ich richtig gut. Auf dem M1 schon drauf. Hat relativ lange gedauert. Nix aufgefallen, läuft bisher stabil.

Eine Frage bezüglich der Sicherheitspatches bei Mojave. Ich habe Mojave via dosdude1 patch auf den MBP von early 2008 laufen. (Läuft auch Top!!)

Hat schon jemand Erfahrungen mit dem neuesten Sicherheitspatch in der Konfiguration? Wahrscheinlich installieren und dann per Stick noch mal nach patchen…??

Ich bin mir da nicht immer so sicher, ob Apple nicht den Fremdgehen zugleich ein Ende bereitet
+1
Megaseppl27.04.21 13:51
Ich kann es hier nicht laden... der Download hängt ständig bei 10-20 MB und bricht dann irgendwann ab.
Gibt es irgendwo einen Combo-Updater als Download? Ich konnte irgendwie nix finden außer der Voll-Installation für 11.3.
0
jmh
jmh27.04.21 14:13
gibt es eures wissens das 2021-003 fuer mojave als separaten download? konnte bisher nichts finden.

der link oben im artikel verweist nur auf eine apple-seite zu den details dieses updates, nicht zum download.
wir schreiben alles klein, denn wir sparen damit zeit.
+1
beyermann27.04.21 14:35
slmnbey
Eine Frage bezüglich der Sicherheitspatches bei Mojave. Ich habe Mojave via dosdude1 patch auf den MBP von early 2008 laufen. (Läuft auch Top!!)

Hat schon jemand Erfahrungen mit dem neuesten Sicherheitspatch in der Konfiguration? Wahrscheinlich installieren und dann per Stick noch mal nach patchen…??

Genau so lief es, und danach die restlichen überschriebenen Patches noch einmal nachpatchen
0
rusalki01
rusalki0127.04.21 15:45
MacOS Catalina (10.15.7) - das Sicherheitsupdate lief problemlos durch und war innerhalb von 10 Minuten fertig. Mein BS läuft auf einer externen SSD - gibt NULL Probleme auf meinem 27" iMac von 2012, das bin ich immer sehr froh drüber.
0
Deichkind27.04.21 15:53
Patrick Wardle gibt in seinem bei TechCrunch zitierten Blog-Eintrag gleich zu Beginn den Link zu einer App als Proof of Concept.
Ich habe diesen Blog-Eintrag erst nach der Installation des Security-Update 2021-003 für macOS 10.14.6 entdeckt. Und ich kann jetzt nicht ohne Weiteres feststellen, ob auch bei Mojave der Gatekeeper-Check auf die beschriebene Art ausgehebelt werden konnte. Patrick Wardle meint, dass die Schwäche erst durch die für die Notarisierungsprozedur erforderlichen Änderungen in Catalina eingeführt worden ist. Auf meinem System mit macOS 10.13 jedenfalls kommt beim Doppelklick-Start von Patrick Wardles PoC.app eine Warnung wegen fehlender Signatur.
+3
pünktchen
pünktchen28.04.21 10:54
Bei so einem Riesenloch fände ich es angemessen wenn Apple das auch noch in High Sierra stopft, da laufen noch so einige Macs drauf die sich zumindest ohne Hacks nicht mehr weiter updaten lassen.
+4
pünktchen
pünktchen28.04.21 11:21
Desktop macOS Version Market Share Worldwide - March 2021

macOS 10.15 67.31%
(da ist Big Sur mit drin, das behauptet im Browserstring 10.5.7 zu sein)
macOS Mojave 10.61%
macOS High Sierra 8.91%
OS X 10.10 5.69%
(Hä? Yosemite ist zuletzt plötzlich wieder deutlich populärer geworden. Kann nicht richtig sein)
macOS Sierra 3.42%
OS X El Capitan 2.82%

Bei vielleicht 200 Millionen Macs die insgesamt am Internet hängen bleiben 40 Millionen Geräte ungeschützt. Mit einem Update für High Sierra könnte Apple das auf ein Drittel drücken, mit einem für El Capitan noch weiter.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.