Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Notfall-Update für MacOS Big Sur, WatchOS und TvOS
Quelle: Apple

Notfall-Update für MacOS Big Sur, WatchOS und TvOS

Apple stellt Updates für eine kritische Zero-Day-Lücke bereit, die auf manchen Macs, Apple Watches und Apple-TV-Modellen das Ausführen von Code mit Kernel-Privilegien ermöglicht.
18. Mai 2022

     

Apple hat notfallmässige Sicherheits-Updates für MacOS Big Sur 11.6, WatchOS 8.6 und TvOS 15.5 veröffentlicht. Dabei geht es um die Behebung der Zero-Day-Lücke CVE-2022-227675 in der Systemkomponente AppleAVD, einer Kernel Extension zum Decodieren von Audio und Video. Böswillige Apps können über diese Schwachstelle beliebigen Code mit Kernel-Berechtigungen ausführen oder Kernelspeicher auslesen. Die Lücke wird laut den Sicherheitsmeldungen schon aktiv ausgenutzt.


Betroffen sind laut den oben verlinkten Security Advisories unter anderem Macs unter MacOS Big Sur, die Apple Watch Series 3 und neuer sowie diverse Apple-TV-Modelle ab dem Apple TV HD. Es wird empfohlen, die Updates auf betroffenen Geräten schnellstmöglich zu installieren. Es handelt sich im Jahr 2022 bereits um die sechste Zero-Day-Lücke, die Apple eliminieren musste. (ubi)


Weitere Artikel zum Thema

Zero-Day-Lecks nur in MacOS 12 und iOS 15 gestopft

 7. April 2022 - Mit den letzten Updates für MacOS, iOS und iPadOS hat Apple zwar die neuesten Betriebssystemversionen sicherer gemacht, zwei Zero-Day-Lücken bleiben in früheren Versionen jedoch weiter bestehen.

Apple flickt aktiv ausgenütztes Security-Leck in iOS und MacOS

11. Februar 2022 - Nutzer von Apple-Geräten sollten die Update-Funktion starten: Apple hat ein Notfall-Update für iOS, iPadOS, WatchOS und MacOS veröffentlicht, mit dem ein Security-Leck in Webkit geflickt wird.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER