Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Notfall-Update für MacOS Big Sur, WatchOS und TvOS
Quelle: Apple

Notfall-Update für MacOS Big Sur, WatchOS und TvOS

Apple stellt Updates für eine kritische Zero-Day-Lücke bereit, die auf manchen Macs, Apple Watches und Apple-TV-Modellen das Ausführen von Code mit Kernel-Privilegien ermöglicht.
18. Mai 2022

     

Apple hat notfallmässige Sicherheits-Updates für MacOS Big Sur 11.6, WatchOS 8.6 und TvOS 15.5 veröffentlicht. Dabei geht es um die Behebung der Zero-Day-Lücke CVE-2022-227675 in der Systemkomponente AppleAVD, einer Kernel Extension zum Decodieren von Audio und Video. Böswillige Apps können über diese Schwachstelle beliebigen Code mit Kernel-Berechtigungen ausführen oder Kernelspeicher auslesen. Die Lücke wird laut den Sicherheitsmeldungen schon aktiv ausgenutzt.


Betroffen sind laut den oben verlinkten Security Advisories unter anderem Macs unter MacOS Big Sur, die Apple Watch Series 3 und neuer sowie diverse Apple-TV-Modelle ab dem Apple TV HD. Es wird empfohlen, die Updates auf betroffenen Geräten schnellstmöglich zu installieren. Es handelt sich im Jahr 2022 bereits um die sechste Zero-Day-Lücke, die Apple eliminieren musste. (ubi)


Weitere Artikel zum Thema

Zero-Day-Lecks nur in MacOS 12 und iOS 15 gestopft

 7. April 2022 - Mit den letzten Updates für MacOS, iOS und iPadOS hat Apple zwar die neuesten Betriebssystemversionen sicherer gemacht, zwei Zero-Day-Lücken bleiben in früheren Versionen jedoch weiter bestehen.

Apple flickt aktiv ausgenütztes Security-Leck in iOS und MacOS

11. Februar 2022 - Nutzer von Apple-Geräten sollten die Update-Funktion starten: Apple hat ein Notfall-Update für iOS, iPadOS, WatchOS und MacOS veröffentlicht, mit dem ein Security-Leck in Webkit geflickt wird.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER