Apple hat heute ein Sicherheitsupdate für die beiden älteren Betriebssysteme macOS High Sierra und macOS Mojave vorgelegt. Es schließt nach Herstellerangaben drei als kritisch eingestufte Sicherheitslücken, die bereits aktiv ausgenutzt werden. Alle Nutzer dieser Systemversionen sollten daher die Aktualisierung umgehend einspielen.
Einzelheiten zu den Schwachstellen erläutert Apple in einem Support-Dokument. Zwei Lücken stecken demnach im Kernel, eine im FontParser. "Eine bösartige Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Privilegien auszuführen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem im Umlauf ist", schreibt das Unternehmen.
Bild: Apple.
Das Sicherheitsupdate 2020-006 steht über die Softwareaktualisierung in macOS High Sierra (via Mac-App-Store) und macOS Mojave (via Systemeinstellungen) zum Download bereit. Vor der Installation empfiehlt sich das Anlegen eines vollständigen Backups. Zur Installation des Betriebssystemupdates ist ein Neustart erforderlich.
In macOS Catalina hat Apple die drei Sicherheitslücken bereits in der letzten Woche geschlossen. Das neue Betriebssystem macOS Big Sur enthält die entsprechenden Korrekturen ebenfalls.
Nachtrag (10:15 Uhr): Es gibt außerdem zwei stille Sicherheitsaktualisierungen von Apple, die automatisch an alle Macs ab OS X El Capitan verteilt werden: Neue Definitionen für die Schadsoftware-Erkennung XProtect (aktuelle Version: 2135; XProtectPlistConfigData) und für das Malware Removal Tool MRT (Version 1.72; MRTConfigData). Es kann bis zu 48 Stunden dauern, bis die Updates auf allen Macs gelandet sind. Eine erfolgreiche Installation stiller Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen).
2. Nachtrag (20. November): Apple hat das Sicherheitsupdate 2020-006 jetzt auch als Web-Downloadpakete bereitgestellt - für macOS High Sierra und für macOS Mojave.