Als Apple Anfang letzter Woche macOS Big Sur 11.6 bereitstellte, war lediglich von zwei geschlossenen Sicherheitslücken (in CoreGraphics und WebKit) die Rede. Nun hat der Hersteller weitere Einzelheiten zu der Systemaktualisierung mitgeteilt. Demnach schließt macOS Big Sur 11.6 insgesamt 21 Sicherheitslücken.
Das geht aus einem von Apple aktualisierten Support-Dokument hervor. Die weiteren in macOS Big Sur 11.6 vorgenommenen Sicherheitskorrekturen betreffen die Komponenten CUPS, curl, CVMS, FontParser, Gatekeeper, ImageIO, Kernel, libexpat, Preferences und Sandbox, SMB. In der Original-Version des Dokuments (vgl. die noch nicht aktualisierte deutsche Version) werden lediglich zwei korrigierte Schwachstellen aufgeführt.
Bild: Apple.
Die meisten der mit macOS Big Sur 11.6 behobenen Sicherheitslücken werden als kritisch eingestuft: "Kernel: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Gatekeeper: Eine bösartige Anwendung kann die Gatekeeper-Prüfungen umgehen. Schriftarten-Parser: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung von beliebigem Code führen. ImageIO: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen", erläutert Apple.
Warum Apple nicht schon bei Veröffentlichung von macOS Big Sur 11.6 über alle beseitigten Sicherheitslücken informierte, sondern erst jetzt, bleibt das Geheimnis des kalifornischen Unternehmen.