macOS Monterey: Schwachstellen gefixt, aber keine Updates für Big Sur und Catalina

macOS 12.3.1 behebt zwei Sicherheitslücken

Apple hat vor einer Woche ein Update für macOS Monterey bereitgestellt, zusammen mit zahlreichen Aktualisierungen für die anderen Apple-Betriebsysteme, darunter iOS, iPadOS und watchOS. Und auch wenn es in den Release Notes von macOS 12.3.1 nicht erwähnt wurde, hat Apple mit dem Update für den Mac gleich zwei Schwachstellen behoben, die wohlmöglich auch schon ausgenutzt worden sind.

Wie nun der Blog Intego, der sich mit Mac-Sicherheitsthemen befasst, berichtet, hat Apple aber gleichzeitig diese Sicherheitslücken nicht für macOS Big Sur und Catalina geschlossen. „Apple hat sich dafür entschieden, schätzungsweise 35-40 Prozent aller unterstützten Macs von aktiv ausgenutzten Schwachstellen bedroht zu lassen“, heißt es dort.


Die erwähnten beiden älteren macOS-Versionen Big Sur und Catalina enthielten laut Intego immer noch zwei Schwachstellen, die man für Monterey bereits gepatcht habe. Die Sicherheitslücken, darunter ein AppleAVD-Problem, das es einer Anwendung ermöglichen könnte, beliebigen Code mit Kernel-Rechten auszuführen, und ein Intel Graphics Driver-Problem, das es einer App gestatten könnte, Kernelspeicher zu lesen, wurden laut Apple „möglicherweise aktiv ausgenutzt“.

Bisher keine Stellungnahme von Apple

In der Regel stellt Apple beim Veröffentlichen von Sicherheitsupdates für das jeweils aktuelle Betriebssystem auch zeitgleich Aktualisierungen für Nutzer und Nutzerinnen älterer Betriebssysteme zur Verfügung, um sicherzustellen, dass auch User, die nicht mehr auf das neueste macOS-System updaten können oder wollen, geschützt bleiben. Im Falle dieser Schwachstellen hat Apple darauf verzichtet – laut Intego ist dies das erste Mal, dass Apple keine gleichzeitigen Patches für Big Sur und Catalina bereitgestellt hat.

Die Sicherheitslücke CVE-2022-22674 (Intel Graphics Driver-Bug) soll laut Untersuchungen von Intego sowohl macOS Big Sur, als auch Catalina betreffen, die Schwachstelle CVE-2022-22675 (AppleAVD-Bug) beträfe wohl nur macOS Big Sur. Apple selbst hat sich zu diesem Thema noch nicht geäußert.

Anzeige

Kommentare 5 Antworten

  1. Ja richtig so.

    Wer noch mit ur alte Hardware unterwegs (Manche sind noch mit 2011 Macbooks unterwegs!) soll damit rechnen das irgendwann kein Updates bekommt oder halt wenn’s Apple passt.

    Oder auf Windows/Linux umsteigen.

    1. Aha, also von Windows erhalte ich noch Updates für ein 10 Jahre altes OS? Ich habe, unter anderem, noch einen alten iMac von 2013, der kann leider nur noch Catalin, aber selbst dafür gibt es noch hardware und Sicherheit-Updates, sogar mein altes iPhone 4s bekommt noch welche.

      1. Windows 10 bekommt bis 2025 Updates.

        Lässt sich problemlos auf x86 installieren.

        Bei Linux sowieso aber da ist Bastelarbeit angesagt.

      2. Also 8 bis 9 Jahre finde ich jetzt nicht schlecht für nen Mac es werden ja noch Geräte von 2014 unterstützt und 1 von 2013.

    2. Wer seinen Mac im Bereich der Audioproduktion nutzt, benutzt i.d.R. recht aktuelle Hardware. Man muss aber mit den OS-Upgrades abwarten, bis die Software von Drittanbietern ebenfalls ein entsprechendes Update bekommt – und das dauert oft Monate.
      Schade, Musiker und Produzenten gehörten früher mal zur Kernklientel von Apple. Aufgrund der Stückzahlen ist aber leider der prestigegeile Endverbraucherschnösel wichtiger geworden.
      Übrigens, Ramiro: Windows und Linux sind keine Option fürs Studio.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Copyright © 2022 appgefahren.de