Apple hat heute macOS Sequoia 15.1.1 (Build 24B91) veröffentlicht. "Dieses Update bietet wichtige Sicherheitskorrekturen und wird für alle Benutzer empfohlen", teilte der Hersteller mit. Demnach wurden zwei als kritisch eingestufte Schwachstellen behoben, die laut Apple möglicherweise bereits aktiv ausgenutzt werden.
Die Sicherheitslücken betreffen demnach die Komponenten JavaScriptCore und die Render-Engine WebKit. "Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem auf Intel-basierten Mac-Systemen aktiv ausgenutzt worden sein könnte", so das Unternehmen über die nun beseitigte JavaScriptCore-Schwachstelle.
Bild: Apple.
Die WebKit-Sicherheitslücke ermöglicht Cross-Site-Scripting-Attacken und wird laut Apple möglicherweise ebenfalls auf Intel-Macs bereits aktiv ausgenutzt. Nähere Informationen sind in einem Support-Dokument zu finden. Der Web-Browser Safari wird auf die Version 18.1.1 aktualisiert.
Das Betriebssystemupdate kann über die Softwareaktualisierung in den Systemeinstellungen (im Bereich "Allgemein") heruntergeladen werden. Vor der Installation sollte ein vollständiges Backup des Macs angelegt werden, zum Beispiel mit der Systemfunktion Time Machine. Zur Installation der Betriebssystemaktualisierungen ist ein Neustart erforderlich. macOS Sequoia 15 wird von Build 24B83 auf Build 24B91 aktualisiert.
Nachtrag: Für M4-Macs lautet die Build-Nummer 24B2091 (die neuen Rechner laufen mit einer angepassten Version von macOS 15.1.x; die Vereinheitlichung erfolgt mit dem für Dezember erwarteten macOS 15.2).
2. Nachtrag: Apple macht die Sicherheitskorrekturen via Safari 18.1.1 auch für macOS Ventura 13 und macOS Sonoma 14 verfügbar.