Spyware Pegasus: Kein Sicherheits-Update für macOS 10.14 Mojave verfügbar

Apples Support für das letzte Mac-Betriebssystem, das noch 32-Bit-Software ausführt, scheint vor dem Aus.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 38 Beiträge
Apple-Laptops

(Bild: dpa, Michael Kappeler/dpa)

Von
  • Leo Becker

Mac-Nutzer mit macOS 10.14 Mojave warten bislang vergeblich auf ein Sicherheits-Update, das eine von der NSO-Spyware Pegasus ausgenutzte Schwachstelle schließen soll. Am Montag hat Apple für die meisten seiner Betriebssysteme eine Aktualisierung veröffentlicht, die eine 0-day-Lücke im Framework Core Graphics ausräumt – darunter auch Updates für macOS 11 Big Sur und macOS 10.15 Catalina. Der Bug ermöglichte nach Angabe des Herstellers das Einschleusen von Schadcode mit Hilfe einer manipulierten PDF-Datei.

Der Hersteller NSO Group nutzte den Fehler in dem Framework Berichten zufolge, um das Überwachungs-Tool Pegasus über Apples Kommunikationsdienst iMessage gezielt auszuliefern und still zu installieren, ein Zutun des Opfers sei dafür nicht erforderlich.

Ob der Bug in macOS 10.14 Mojave möglicherweise nicht besteht oder das fehlende Sicherheits-Update noch nachgeliefert wird, bleibt unklar. Apple ließ eine entsprechende Nachfrage bisher unbeantwortet.

Gewöhnlich erweitert Apple die jeweils neueste Version des Betriebssystems um Funktionen und schließt Sicherheitslücken, umfassende Sicherheits-Patches werden parallel aber stets auch für die beiden vorausgehenden Betriebssystemversionen bereitgestellt. Mit der für Oktober erwarteten Freigabe von macOS 12 Monterey würde macOS 10.14 Mojave also spätestens aus der Update-Abdeckung fallen – sollte Apple sein bisheriges Vorgehen nicht noch ändern.

Mojave ist die letzte Version von macOS, auf der noch 32-Bit-Software läuft, entsprechend dürfte darauf noch eine größere Zahl an Nutzern verharren.

Mehr von Mac & i Mehr von Mac & i

Für zusätzliche Verwirrung sorgt, dass bislang zwar kein Sicherheits-Update 2021-005 für macOS 10.14 vorliegt, Apple aber den WebKit-Unterbau des vorinstallierten Browsers Safari auch in der älteren Betriebssystemversion auf den aktuellen Stand gebracht hat: Safari 14.1.2 beseitigt eine Schwachstelle, die allein durch Aufruf manipulierter Web-Inhalte das Ausführen von Schadcode erlaubt. Es gebe einen Bericht, dass die Lücke möglicherweise aktiv für Angriffe ausgenutzt wurde, schreibt Apple.

(lbe)