Apple bestätigt "Zero Day"-Schwachstelle
macOS Sequoia 15.6.1 behebt schwere Sicherheitslücke
Mac-Besitzer bekommen beim Blick in die Systemeinstellungen ein verfügbares Update auf macOS Sequoia 15.6.1 angezeigt. Begleitend dazu hat Apple auch entsprechende Updates für die älteren Mac-Betriebssysteme Sonoma und Ventura freigegeben. Bereits gestern haben wir über die Verfügbarkeit von iOS 18.6.2 für das iPhone berichtet. Begleitend dazu hat Apple auch iPadOS 18.6.2 veröffentlicht.
Der im Zusammenhang mit der Verfügbarkeit der Updates angezeigte Beschreibungstext ist knapp gehalten, weist allerdings auf die Dringlichkeit der Installation hin, da mit dem Update wichtige Sicherheitskorrekturen aufgespielt werden.
„Zero Day“-Schwachstelle gestopft
Bei unserer Meldung zur Veröffentlichung von iOS 18.6.2 hatten wir bereits angedeutet, dass die schnelle Bereitstellung der neuen Updates darauf hinweist, dass Apple hier eine gravierende Sicherheitslücke behebt. Mittlerweile wurde diese Vermutung bestätigt.
Apple hat die Informationen zum Sicherheitsinhalt von iOS 18.6.2 und iPadOS 18.6.2 freigegeben und darin bestätigt, dass mit den aktuellen Updates ein schwerer Fehler gestopft wurde, die dem Unternehmen vorliegenden Informationen zufolge wohl bereits aktiv ausgenutzt wurde. Apple sei sich eines Berichts bewusst, dass die Sicherheitslücke möglicherweise bei einem gezielten Angriff gegen bestimmte Zielgruppen verwendet wurde. Dergleichen wird in Fachkreisen als „Zero Day“-Schwachstelle bezeichnet.
Offenbar war es möglich, mit gezielten Eingaben dafür zu sorgen, dass das Betriebssystem oder eine Anwendung Daten außerhalb des zugewiesenen Speicherpuffers schreibt. Dies kann dazu führen, dass ein Programm abstürzt, Daten beschädigt werden oder – wie vermutlich in diesem Fall – die Ausführung von Schadsoftware möglich wird.
Wann kommt macOS 26 Tahoe?
Während wir davon ausgehen, dass es sich bei iOS 18.6.2 um das letzte Update für Apples Mobilbetriebssystem vor der Veröffentlichung von iOS 26 handelt, legen wir unsere Hand für macOS nicht ins Feuer. Im vergangenen Jahr ist das neue Mac-Betriebssystem zeitgleich mit iOS 18 im September erschienen. Die Jahre zuvor musste man hier aber teils auch bis in den Oktober warten.
Es gibt auch ein iPad OS 17.7.10 update. Eine Entsprechung für iOS 17 wird wohl auch verfügbar sein.
ui, mein M-Mac mit Sequoia 15.6 hat heute Morgen nach dem Aufwachen schon gleich das Update angeboten.
So schnell kommt die Meldung ja sonst nicht ….
Zufall. Es wird einmal die Woche geschaut, ist im App Store ja auch so.
Verständnisfrage, beschränkt sich die Sicherheitslücke auf Sequoia? Was ist mit älteren macOS Versionen? Ich habe hier noch ein altes 11 Zoll MacBook Air, dass ich immer noch sehr gerne unterwegs einsetze. Ja, war leider bei Catalina Schluss mit Updates.
Dazu müsste man den source code kennen.
Aber bei so einem alten Gerät, bist du eh schon viel mehr Exploits ausgesetzt.
Wie wichtig ist dir Sicherheit?
Naja, wenn man wie ich, das als Dritter liest, könnte man auch fragen, wie wichtig Apple die Sicherheit ist?
Pointiert gefragt: Halten die Apple Teile einfach zu lange? Sollten sie (natürlich nur aus Sicherheitsgründen) eine bessere geplante Hardware-Obsoleszenz „anbieten“?
Hmmm… da komme ich jetzt echt ins trudeln. Ja, Sicherheit ist es mir schon wichtig.
Andererseits sehe ich nicht ein diesen top funktionierenden kleinen Zwerg wegzuwerfen, nur weil der Hersteller sich weigert Sicherheitsupdates für ältere Betriebssystemversionen zu liefern.
Ich sehe ja ein, dass der Zwerg keine neue Betriebssysteme mehr bekommt aber Sicherheitsupdates müsste Apple schon liefern. Das ist ja bald wie bei Microsoft….
das MacBook Air müsste demzufolge ein Mid 2012 sein. Hab vor einigen Monaten das 4GB RAM Modell eines Freundes mit einer 2TB SSD ausgestattet (M.2-NGFF-SSD + Adapter). Mittels OCLP Sonoma da drauf installiert. Zuerst testweise, dann so gelassen, da das Ding „rennt“. Wird für Surfen oder Pages/Numbers verwendet, jedoch hauptsächlich werden Lokale Backups der iPhones und iPads der Familie darauf gemacht und Fotos synchronisiert.
Ja, ist es. Da kommt jetzt Linux drauf!
ich hab das Modell mit 8 GB, und ich sehe tatsächlich auch keinen Grund das Gerät auszutauschen. Ausser natürlich, dass kein aktuelles OS drauf läuft. Zumindest nicht ohne OpenCore…
Ging mir damals ähnlich mit nem 2009 MBP 15″ mit SSD Aufrüstung und 16GB RAM. Das Teil war top in der Hardware und wurde dann aufgrund fehlender Software bzw. Sicherheitsrelevanter Updates aus dem Verkehr gezogen. Spätestens wenn der Safari Browser paar Jahre drüber ist laufen einige Websites nicht mehr ordentlich. Dann kann man sich noch mit nem alternativen Browser behelfen aber da ist auch schnell Ende. Aufbohren ging damals noch nicht so gut.
Schade das Apple nicht einfach 10 Jahre lang zumindest Sicherheitspatches bringt. Und zwar von dem Datum des Ende des offiziellen Verkaufs und nicht der Markteinführung!
Das wäre mal nachhaltig!