Gefährliche Lücke bei Macs: Dringend Update installieren
Apple hat nicht nur iOS 14.5 für seine iPhones veröffentlicht, sondern auch ein kritisches Update für MacOS 11 bereitgestellt. Die Aktualisierung auf 11.3 sollte so schnell wie möglich durchgeführt werden, stopft die Version doch eine gefährliche Schwachstelle, die von Angreifern bereits ausgenutzt wird. Dabei handelt es sich um eine Lücke, die wichtige Schutzmechanismen der MacOS-Software aushebelt.
MacOS 11.3 schnell installieren
Wie der Sicherheitsforscher Cedric Owens berichtet, dürfte die Schwachstelle bereits bei der Vorgängerversion macOS Catalina (10.15) vorhanden und bereits zur Installation von Mal- und Spyware ausgenutzt worden sein. Dabei wird die Schadsoftware in einem Fake-Programm versteckt. Installieren Nutzer*innen das vermeintliche Programm, das aber nur die Hülle ist, und öffnen diese, wird die Malware von der systeminternen Sicherheitssoftware nicht erkannt.
Owens, der Apple am 25. März über die Lücke in Kenntnis setzte, legt Mac-User*innen dringend nahe, ihr System zu aktualisieren. Denn die Schwachstelle hebelt gleich drei Security-Funktionen aus. Wird sie ausgenutzt, fragt macOS nicht wie sonst nach, ob eine gerade aus dem Internet geladene Datei wirklich ausgeführt werden soll. Gatekeeper blockiert normalerweise Installationen, die nicht von einem Apple bekannten Entwickler stammen. Und eine dritte Funktion scannt Apps vor der Installation normalerweise auf Malware.