Apple veröffentlicht wichtiges Sicherheitsupdate für macOS Mojave und macOS High Sierra (Update: MRT- und XProtect-Aktualisierungen)

13. Nov. 2020 00:15 Uhr - Redaktion

Apple hat heute ein Sicherheitsupdate für die beiden älteren Betriebssysteme macOS High Sierra und macOS Mojave vorgelegt. Es schließt nach Herstellerangaben drei als kritisch eingestufte Sicherheitslücken, die bereits aktiv ausgenutzt werden. Alle Nutzer dieser Systemversionen sollten daher die Aktualisierung umgehend einspielen.

Einzelheiten zu den Schwachstellen erläutert Apple in einem Support-Dokument. Zwei Lücken stecken demnach im Kernel, eine im FontParser. "Eine bösartige Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Privilegien auszuführen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem im Umlauf ist", schreibt das Unternehmen.

 
macOS Mojave
 
macOS Mojave: Sicherheitsupdate 2020-006 kann heruntergeladen werden.
Bild: Apple.

 

Das Sicherheitsupdate 2020-006 steht über die Softwareaktualisierung in macOS High Sierra (via Mac-App-Store) und macOS Mojave (via Systemeinstellungen) zum Download bereit. Vor der Installation empfiehlt sich das Anlegen eines vollständigen Backups. Zur Installation des Betriebssystemupdates ist ein Neustart erforderlich.

In macOS Catalina hat Apple die drei Sicherheitslücken bereits in der letzten Woche geschlossen. Das neue Betriebssystem macOS Big Sur enthält die entsprechenden Korrekturen ebenfalls.

Nachtrag (10:15 Uhr): Es gibt außerdem zwei stille Sicherheitsaktualisierungen von Apple, die automatisch an alle Macs ab OS X El Capitan verteilt werden: Neue Definitionen für die Schadsoftware-Erkennung XProtect (aktuelle Version: 2135; XProtectPlistConfigData) und für das Malware Removal Tool MRT (Version 1.72; MRTConfigData). Es kann bis zu 48 Stunden dauern, bis die Updates auf allen Macs gelandet sind. Eine erfolgreiche Installation stiller Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen).

2. Nachtrag (20. November): Apple hat das Sicherheitsupdate 2020-006 jetzt auch als Web-Downloadpakete bereitgestellt - für macOS High Sierra und für macOS Mojave.

Kommentare

Ein weiteres Sicherheitsupdate für macOS High Sierra! Damit war nach dem Release von Big Sur eigentlich nicht mehr zu rechnen, oder?

ist Apple nicht, das der Support dermassen brutal am Stichtag abgeschnitten wird. Wenn ein richtig übler Bug auftaucht, dann kann es durchaus irgendwann passieren, das auch noch Sierra ein Bugfix bekommt (hängt dann von den Details ab).

Stimmt! Zumal es aktiv ausgenutzte Lücken sind. Gut, dass Apple das noch in High Sierra behoben hat. Wer High Sierra nutzt, sollte aber jetzt einen anderen Browser als Safari nehmen, denn für Safari 13.x gab es schon länger keine Updates mehr. Aktiv gepflegt für ältere Systemen werden z.B. Firefox und Chrome.

An die Redaktion:

Irre ich mich, oder geben Sie sonst nicht in der Meldung zum Sicherheitsupdate den Link zur Downloadseite des Updates an?

Ich finde ihn nicht für High Sierra.

[Anmerkung der Redaktion: Das Sicherheitsupdate 2020-006 für macOS High Sierra und macOS Mojave ist derzeit ausschließlich per Softwareaktualisierung erhältlich. Weshalb Apple - wie sonst üblich - keine Web-Downloads bereitgestellt hat, wissen wir nicht. Sollte sich dies noch ändern, reichen wir die Links hier im Artikel nach.]

nach dem Sicherheitsupdate bei einem Mac mini8,1 und 10.14.6 (18G6042) nun auf einmal dauernd Abstürze/Neustarts, die wohl mit dem T2-Chip bzw. BridgeOS zusammenhängen. Unten Auszüge aus dem Crash-Report.

Sehr ärgerlich! Eine Lösung gibt es wohl nicht, außer Hoffen auf eine weiteres Update für Mojave, das das Problem wieder behebt...

 

{"caused_by":"bridgeos","macos_system_state":"shutdown","bug_type":"210","os_version":"Bridge OS 4.6 (17P6610)","timestamp":"2020-11-19 14:31:42.00 +0000","incident_id":"FC6CE82C-D965-4C98-984D-176DEBD7981D"}
{
  "build" : "Bridge OS 4.6 (17P6610)",
  "product" : "iBridge2,5",
  "kernel" : "Darwin Kernel Version 19.6.0: Thu Jun 18 20:30:46 PDT 2020; root:xnu-6153.145.1~1\/RELEASE_ARM64_T8010",

[…]

Model: Macmini8,1, BootROM 1037.147.4.0.0 (iBridge: 17.16.16610.0.0,0), 6 processors, Intel Core i5, 3 GHz, 16 GB, SMC 
Graphics: kHW_IntelUHDGraphics630Item, Intel UHD Graphics 630, spdisplays_builtin
Memory Module: BANK 0/ChannelA-DIMM0, 8 GB, DDR4, 2667 MHz, SK Hynix, HMA81GS6CJR8N-VK
Memory Module: BANK 2/ChannelB-DIMM0, 8 GB, DDR4, 2667 MHz, SK Hynix, HMA81GS6CJR8N-VK
AirPort: spairport_wireless_card_type_airport_extreme (0x14E4, 0x7BF), wl0: Oct 23 2019 08:32:36 version 9.137.11.0.32.6.36 FWID 01-671ec60c
Bluetooth: Version 6.0.14d11, 3 services, 27 devices, 1 incoming serial ports
Network Service: Ethernet, Ethernet, en0
Network Service: Wi-Fi, AirPort, en1
USB Device: USB 3.1 Bus
USB Device: BUP Slim BK
USB Device: Keyboard Hub
USB Device: Apple Optical USB Mouse
USB Device: Logitech USB Headset
USB Device: Apple Keyboard
USB Device: iBridge Bus
USB Device: Headset
USB Device: Apple T2 Controller
Thunderbolt Bus: Mac mini, Apple Inc., 41.2
Thunderbolt Bus: Mac mini, Apple Inc., 41.2