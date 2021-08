Apple hat in der Nacht zum Donnerstag eine weitere Aktualisierung für macOS 11 alias Big Sur zum Download zur Verfügung gestellt. Das Update hört auf die Versionsnummer 11.5.2 und kommt nur knapp zwei Wochen nach macOS 11.5.1, das einen wichtigen Sicherheitsfix enthielt.

Ein mysteriöses Update

Selbst für Apple-Verhältnisse macht der Konzern zum Inhalt von macOS 11.5.2 wenig Angaben: Es heißt nur, das Update enthalte "Fehlerbehebungen für deinen Mac". Weitere Angaben werden nicht gemacht, obwohl macOS-Updates normalerweise einen ausführlichen Beipackzettel enthalten. Zur Einspielung ist ein Neustart zwingend erforderlich. Updates für macOS Mojave (10.14) oder Catalina (10.15) wurden nicht bereitgestellt.

Offenbar enthält macOS 11.5.2 keine sicherheitsrelevante Fehlerhebungen. Das Unternehmen schreibt zumindest auf seiner Security-Updates-Website, dass die Aktualisierung "keine veröffentlichten CVE-Einträge" habe. CVE steht für die "Common Vulnerabilities and Exposures"-Datenbank, in der MITRE alle bekannten Lücken ammelt. Mit gut 2,5 GByte auf einem vollgepatchten Big-Sur-System fällt macOS 11.5.2 dennoch voluminös aus.

Aktualisierung für iTunes: Wichtige Fixes

Neben dem Big-Sur-Update wurde auch eine neue iTunes-Version für Windows publiziert – bereits am vergangenen Montag. Version 12.11.4 der auf dem Mac nicht mehr verfügbaren Software behebt zwei problematische Lücken in der Bibliothek ImageIO (von der es auch eine Windows-Variante gibt), die zur Ausführung beliebigen Codes verwendet werden könnten. Entsprechend sollte man sein System schnell aktualisieren.

Es ist nach wie vor unklar, ob Apple die mit der höchst problematischen Spyware Pegasus in Verbindung stehenden Sicherheitslücken in seinen Betriebssystemen behoben hat. Einige Sicherheitsforscher tippen darauf, dass dies mit IOImage oder ähnlichen Bildroutinen zusammenhängt, andere glauben, dass Apple selbst noch nicht weiß, was da genau an Lücken ausgenutzt wurde.

(bsc)