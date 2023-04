Eine von Apple vor Jahren in macOS gepatchte Schwachstelle wird aktuell offenbar für Angriffe eingesetzt: Nach Informationen der Cybersecurity and Infrastructure Security Agency (CISA) gibt es Anhaltspunkte, dass die Sicherheitslücke CVE-2019-8526 aktiv ausgenutzt wird, wie die Behörde nun mitteilte.

Sie warnte parallel vor einem Zero-Day-Lücke in Google Chrome, die am vergangenen Wochenende frisch beseitigt wurde. Entsprechend wurden beide Sicherheitslücken in die CISA-Liste bekannter, für Angriffe verwendeter Schwachstellen aufgenommen.

Bug in Sicherheitskomponente von macOS

Solche Lücken sind häufige Angriffsvektoren und stellen ein "signifikantes Risiko" dar, schreibt die Behörde. Die Schwachstelle in macOS macht es Software möglich, ihre Benutzerrechte zu erweitern. Laut Apple handelte es sich um ein Use-After-Free-Problem in der Sicherheitskomponente des Betriebssystems. Der Fehler wurde durch verbesserte Speicherverwaltung ausgeräumt, heißt es beim Hersteller. Der Bug lässt sich offenbar nur lokal von Programmen ausnutzen, entsprechend muss die Malware entweder durch den Nutzer selbst oder eine andere Schwachstelle in das System gelangen, bevor es zur Rechteausweitung kommen kann.

Ein Apple-Patch liegt seit vier Jahren vor: Nutzer alter Macs sollten sicherstellen, dass sie mindestens macOS Sierra 10.12.6 oder macOS High Sierra 10.13.6 jeweils mit dem Sicherheitsupdate 2019-002 installiert haben. Nutzer von macOS 10.14 Mojave müssen Version 10.14.4 (oder neuer) installieren, um die Lücke zu schließen. Gerade Mac-Nutzer, die noch 32-Bit-Apps einsetzen, sollten also sicherstellen, dass sie dafür macOS 10.14 Mojave in neuester Version 10.14.6 verwenden. Ab macOS 10.15 läuft nur noch 64-Bit-Software.

Kein Patch für sehr alte Macs – und Xserves

Für sehr alte Macs, die maximal OS X 10.11 El Capitan unterstützen, liegt kein Apple-Patch vor. Darunter fallen etwa MacBook Pros, MacBook Airs, Mac Pros bis Baujahr 2009 ebenso wie auch Apples seit Langem eingestellte Server-Hardware Xserve – möglicherweise ist letztere das Ziel der Angriffe. Hier bleibt als Ausweg ein Upgrade mit dem OpenCore Legacy Patcher auf macOS 12 Monterey oder aber ebenfalls mit dem OpenCore Legacy Patcher auf das aktuelle macOS 13 Ventura.

(lbe)