Mit den Versionen MacOS 12.3.1 und iOS/iPadOS 15.4.1 hat
Apple letzte Woche eine Reihe von aktiv ausgenutzten Zero-Day-Lücken eliminiert ("Swiss IT Magazine"
berichtete). Nutzer früherer Betriebssystemversionen lässt der Hersteller jedoch im Regen stehen: Bisher gibt es keine Patches für MacOS 11 und iOS/iPadOS 14 oder gar für noch ältere Versionen. Dies ist kritisch, denn die Lecks betreffen nicht nur die neuesten von Apples OS-Ausgaben.
So ist etwa die Schwachstelle CVE-2022-22675 im Audio/Video-Decoder AppleAVD auch in MacOS 11 und iOS/iPadOS 14 enthalten. Angreifer erhalten darüber die Möglichkeit, schädlichen Code mit Kernel-Privilegien auszuführen und das Gerät vollständig zu übernehmen. Auch die zweite mit dem letzten Update für MacOS 12 und iOS/iPadOS 15 behobene Sicherheitslücke CVE-2022-22674 dürfte in älteren Systemversionen weiterhin klaffen, wie der auf Apple spezialisierte Security-Anbieter Intego in einem
Blogpost ausführt. Von CVE-2022-22675 sei MacOS 11 Big Sur betroffen, von CVE-2022-22674 MacOS 11 und MacOS 10.5. Dazu kommen laut Intego zahlreiche weitere bisher nicht behobene, von Apple aber nicht als aktiv augenutzt identifizierte Lücken.
(ubi)