Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

MacOS-Nutzer attackiert: Apple patcht aktiv ausgenutzte Sicherheitslücken

Apple hat bestätigt, dass Angriffe auf Intel-basierte Macs beobachtet wurden. iOS , iPadOS , VisionOS und Safari scheinen aber ebenso anfällig zu sein.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Ein Macbook mit MacOS (Symbolbild) (Bild: pixabay.com / StockSnap)
Ein Macbook mit MacOS (Symbolbild) Bild: pixabay.com / StockSnap

Apple hat in mehreren seiner Betriebssysteme sowie im Webbrowser Safari zwei Sicherheitslücken geschlossen, die nach Angaben des Konzerns(öffnet im neuen Fenster) bereits aktiv ausgenutzt werden. Bisher beobachtete Angriffe zielten demnach in beiden Fällen auf Intel-basierte Mac-Systeme ab. Die Schwachstellen scheinen jedoch nicht auf diese beschränkt zu sein, da auch Patches für iOS, iPadOS und VisionOS veröffentlicht wurden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Kollegiale Leitung der IT-Abteilung (d/m/w) – Schwerpunkt Rechenzentrum, Netzwerke und Storage Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)
Teamleitung IT-Infrastruktur (m/w/d) Lechler GmbH, Metzingen (öffnet im neuen Fenster)
Senior Specialist Customer Excellence Processes & Enablement (all genders) Leica Camera AG, Wetzlar (öffnet im neuen Fenster)
Windows IT Administrator and Support Specialist (M/W/D) Baerlocher GmbH, Unterschleißheim (öffnet im neuen Fenster)
Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) MEDIENGRUPPE KLAMBT, Bielefeld (öffnet im neuen Fenster)
(Senior) IT-Systemadministrator Windows / Infrastructure (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)
UX-/ UI-Designerin/ Designer (m/w/d) Voll- oder Teilzeit Verkehrsverbund Rhein-Ruhr AöR, Gelsenkirchen (öffnet im neuen Fenster)
Netzwerkspezialisten (m/w/d) Max Planck Computing and Data Facility, Garching bei München (öffnet im neuen Fenster)

Eine der Sicherheitslücken, die als CVE-2024-44308(öffnet im neuen Fenster) registriert ist, klafft in einer Komponente namens Javascriptcore und kann durch die Verarbeitung speziell gestalteter Webinhalte eine Schadcodeausführung zur Folge haben. Die zweite Lücke bezieht sich auf die Browser-Engine Webkit, begünstigt XSS-Angriffe (Cross Site Scripting) und ist als CVE-2024-44309(öffnet im neuen Fenster) registriert.

Zum Schweregrad der beiden Lücken äußerte sich Apple nicht. Das Cybersicherheitsunternehmen Tenable gibt zumindest für CVE-2024-44308(öffnet im neuen Fenster) einen CVSS-Wert von 8,8 an, was einem hohen Schweregrad entspricht.

Noch keine Details veröffentlicht

Beide Lücken wurden laut Apple von Clément Lecigne und Benoît Sevens von Googles Threat Analysis Group (TAG) gemeldet. Informationen zu den technischen Details der Schwachstellen, wie genau diese ausgenutzt werden und wer hinter den beobachteten Angriffen steckt, wurden bisher nicht öffentlich kommuniziert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Ebenso ist unbekannt, wie viele Mac-Nutzer bereits attackiert und ob deren Systeme dabei erfolgreich kompromittiert wurden. Da beide Lücken vom gleichen Team bei Angriffen auf die gleiche Art von Systemen beobachtet und zur gleichen Zeit gepatcht wurden, ist jedoch anzunehmen, dass die Angreifer die Schwachstellen in Kombination einsetzen.

Wie bereits erwähnt, betreffen die Sicherheitslücken nicht nur das Betriebssystem MacOS, sondern auch iOS, iPadOS, VisionOS und den Safari-Browser. Wer sich vor möglichen Angriffen schützen will, sollte möglichst zeitnah auf die korrigierten Versionen MacOS Sequoia 15.1.1(öffnet im neuen Fenster) , iOS/iPadOS 17.7.2(öffnet im neuen Fenster) oder 18.1.1(öffnet im neuen Fenster) , VisionOS 2.1.1(öffnet im neuen Fenster) sowie Safari 18.1.1(öffnet im neuen Fenster) aktualisieren.

Zur Startseite Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesCybercrimeAppleiPad OSMacOSSafari