© EPA / TONY AVELAR

Produkte

Apple: Kein Sicherheitsupdate für ältere Betriebssysteme

Apple hat vergangene Woche ein Patch für macOS Moneterey veröffentlicht, ließ jedoch die älteren Versionen des Betriebssystems - Big Sur und Catalina - ungeschützt. Das geht aus einem Blog-Posting der Sicherheitsfirma Intego hervor. Damit können die beiden schweren Sicherheitslücken CVE-2022-22675 (AppleAVD) und CVE-2022-22674 (Intel-Grafikchips) auf entsprechenden Geräte weiter ausgenutzt werden. 

Erstere Schwachstelle steckt im Mediendecoder AppleAVD und betrifft Catalina laut Joshua Long, Sicherheitsanalyst bei Intego, nicht. Für Big Sur bleibe der Fehler nach wie vor ungepatcht. Zweitere Schwachtstelle scheine hingegen beide Versionen zu betreffen. Laut Long sei es das erste Mal, dass Apple seit dem Release von macOS Monterey gar keinen Patch für aktiv ausgenutzte Schwachstellen in Big Sur und Catalina verfügbar macht. 

Auch iOS-Geräte gefährdet

Ihm zufolge seien 35 bis 40 Prozent der aktuell genutzten Macs anfällig für eine oder beiden Bugs. Der AppleAVD-Bug soll dem Sicherheitsforscher Mickey Jin zufolge außerdem auch Geräte, welche über iOS 14 und iPadOS 14 laufen, betreffen. Angreifer*innen können damit schadhaften Code mit Kernel-Rechten ausführen.

Warum Apple ältere Betriebssysteme ungepatcht lässt, hat der Konzern bislang noch nicht beantwortet. Generell soll der Support für Catalina im November 2022 eingestellt werden, für Big Sur wahrscheinlich im November 2023. 

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare