Macro-Schwachstelle gestopft
Microsoft empfiehlt neueste macOS-Versionen zu verwenden
Microsoft rät Apple-Nutzern, die aktuellen Versionen der von Apple veröffentlichten Betriebsysteme zu installieren, weil damit unter anderem eine schwerwiegende Sicherheitslücke gestopft wird. Neben neuen Apple-Geräten, die mit den aktuellen Versionen von macOS, iOS & Co. laufen, gilt dies besonders auch für ältere Macs. Apple hatte im Mai ja neben macOS Monterey 12.4 auch macOS Big Sur 11.6.6 freigegeben, das sich auf Macs, die nicht mehr mit macOS Monterey kompatibel sind, installieren lässt.
Die Microsoft-Warnung bezieht sich auf eine unter dem Kürzel CVE-2022-26706 geführte Sicherheitslücke, die im Rahmen einer Untersuchung der Möglichkeiten, bösartige Macros in Microsoft Office auf dem Mac zu verwenden und zu erkennen, aufgedeckt wurde. Das Forscherteam von Microsoft hat demnach eine Möglichkeit gefunden, Apples Sicherheitsmechanismus Sandbox auszuhebeln und System- und Nutzerdaten zu gefährden.
Apples „Sandkasten-Prinzip“ für Apps
Microsoft hat jetzt eine ausführliche Dokumentation der in diesem Zusammenhang gewonnen Erkenntnisse veröffentlicht. Die Sicherheitslücke selbst wurde bereits im Oktober entdeckt und an Apple gemeldet. Mit dem von Apple im Mai veröffentlichten Updates wurde die Schwachstelle dann behoben.