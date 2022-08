Besitzer von Macs mit einem älteres macOS-Betriebssystem surften rund 24 Stunden lang mit einer bekannten schwerwiegenden Sicherheitslücke im Web herum, die laut Angaben Apples aktiv ausgenutzt wird.

Alte Systeme folgen erst am nächsten Tag

Nachdem der Konzern am Mittwochabend zunächst nur einen Patch für macOS 12 alias Monterey (plus iOS und iPadOS) bereitgestellt hatte, folgte nun am Donnerstagabend auch ein Fix für macOS 11 (Big Sur) sowie macOS 10.15 (Catalina). Die Fehlerbehebung wird in Form einer Aktualisierung des Browsers Safari ausgespielt, der nun bei Version 15.6.1 gelandet ist. Das Update scheint nur eine einzige Sicherheitslücke zu stopfen – die gleiche, die auch schon in macOS 12.5.1 vom Vortag angegangen wurde.

Nicht gefixt wurde hingegen ein zweites Problem im Kernel von macOS 12 (sowie iOS und iPadOS 15), mit dem es böswilligen Programmen möglich war, beliebigen Code mit Kernelprivilegien auszuführen. Ob dieser Fehler in Big Sur und Catalina schlicht nicht besteht oder Apple hier in den nächsten Tagen mit einem weiteren Patch verspätet um die Ecke kommt, kann bislang nur spekuliert werden – Angaben dazu wurden nicht gemacht.

Was der Bug in Safari anrichten kann

Der nun mit Safari 15.6.1 behobene Bug trägt die CVE-ID 2022-32893 und wird einem "anonymen Sicherheitsforscher" als Entdecker zugeordnet. Wie schon in Monterey und iOS (sowie iPadOS 15) kann darüber eine manipulierte Website (beziehungsweise ein schlicht in WebKit ausgeführter manipulierter Web-Inhalt) beliebigen Code ausführen. Mit welchen Rechten das geht, führt Apple nicht aus. Sollte es sich um Root-Rechte handeln, wäre dies verheerend – dann könnte ein Angreifer praktisch alles machen, vom Mitschneiden der Tastaturangaben, dem Auslesen von Zugangsdaten bis hin zum Abgreifen von Fotos oder der Aktivierung von Kamera und Mikrofon.

Der Fehler ist ein Out-of-Bounds-Write-Problem, das mit einem verbesserten Bounds-Checking behoben wird. Apple betont, dass man einen Bericht vorliegen habe, laut dem das Problem "aktiv ausgenutzt" werde. Nach wie vor ist unklar, auf welchen Websites der Exploit verbreitet wird. Entsprechend dringlich ist ein baldiges Update. Die Aktualisierung ist unter Catalina sowie Big Sur besonders einfach: Da nur Safari aktualisiert wird, muss das Betriebssystem nicht neu gestartet werden, das Update dauert nur wenige Minuten.

