US-Behörde: Schwachstelle in altem macOS wird für Angriffe ausgenutzt
Nach Informationen der Cyber-Sicherheitsbehörde gibt es Hinweise auf aktiv durchgeführte Angriffe. Für sehr alte Macs liegen keine Patches vor.
MacBook mit macOS 10.12 Sierra – und Siri.
(Bild: dpa, Andrea Warnecke)
Eine von Apple vor Jahren in macOS gepatchte Schwachstelle wird aktuell offenbar für Angriffe eingesetzt: Nach Informationen der Cybersecurity and Infrastructure Security Agency (CISA) gibt es Anhaltspunkte, dass die Sicherheitslücke CVE-2019-8526 aktiv ausgenutzt wird, wie die Behörde nun mitteilte.
Sie warnte parallel vor einem Zero-Day-Lücke in Google Chrome, die am vergangenen Wochenende frisch beseitigt wurde. Entsprechend wurden beide Sicherheitslücken in die CISA-Liste bekannter, für Angriffe verwendeter Schwachstellen aufgenommen.
Bug in Sicherheitskomponente von macOS
Solche Lücken sind häufige Angriffsvektoren und stellen ein "signifikantes Risiko" dar, schreibt die Behörde. Die Schwachstelle in macOS macht es Software möglich, ihre Benutzerrechte zu erweitern. Laut Apple handelte es sich um ein Use-After-Free-Problem in der Sicherheitskomponente des Betriebssystems. Der Fehler wurde durch verbesserte Speicherverwaltung ausgeräumt, heißt es beim Hersteller. Der Bug lässt sich offenbar nur lokal von Programmen ausnutzen, entsprechend muss die Malware entweder durch den Nutzer selbst oder eine andere Schwachstelle in das System gelangen, bevor es zur Rechteausweitung kommen kann.
Ein Apple-Patch liegt seit vier Jahren vor: Nutzer alter Macs sollten sicherstellen, dass sie mindestens macOS Sierra 10.12.6 oder macOS High Sierra 10.13.6 jeweils mit dem Sicherheitsupdate 2019-002 installiert haben. Nutzer von macOS 10.14 Mojave müssen Version 10.14.4 (oder neuer) installieren, um die Lücke zu schließen. Gerade Mac-Nutzer, die noch 32-Bit-Apps einsetzen, sollten also sicherstellen, dass sie dafür macOS 10.14 Mojave in neuester Version 10.14.6 verwenden. Ab macOS 10.15 läuft nur noch 64-Bit-Software.
Kein Patch für sehr alte Macs – und Xserves
Für sehr alte Macs, die maximal OS X 10.11 El Capitan unterstützen, liegt kein Apple-Patch vor. Darunter fallen etwa MacBook Pros, MacBook Airs, Mac Pros bis Baujahr 2009 ebenso wie auch Apples seit Langem eingestellte Server-Hardware Xserve – möglicherweise ist letztere das Ziel der Angriffe. Hier bleibt als Ausweg ein Upgrade mit dem OpenCore Legacy Patcher auf macOS 12 Monterey oder aber ebenfalls mit dem OpenCore Legacy Patcher auf das aktuelle macOS 13 Ventura.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)
