Apple hat notfallmässige Sicherheits-Updates für
MacOS Big Sur 11.6,
WatchOS 8.6 und
TvOS 15.5 veröffentlicht. Dabei geht es um die Behebung der Zero-Day-Lücke CVE-2022-227675 in der Systemkomponente AppleAVD, einer Kernel Extension zum Decodieren von Audio und Video. Böswillige Apps können über diese Schwachstelle beliebigen Code mit Kernel-Berechtigungen ausführen oder Kernelspeicher auslesen. Die Lücke wird laut den Sicherheitsmeldungen schon aktiv ausgenutzt.
Betroffen sind laut den oben verlinkten Security Advisories unter anderem Macs unter MacOS Big Sur, die
Apple Watch Series 3 und neuer sowie diverse Apple-TV-Modelle ab dem Apple TV HD. Es wird empfohlen, die Updates auf betroffenen Geräten schnellstmöglich zu installieren. Es handelt sich im Jahr 2022 bereits um die sechste Zero-Day-Lücke, die Apple eliminieren musste.
(ubi)