Apple hat nur Monterey gefixt
Zero-Day-Schwachstellen: Big Sur und Catalina weiter gefährdet
Mit der vergangene Woche veröffentlichten macOS-Version 12.3.1 hat Apple zwei sogenannte Zero-Day-Schwachstellen gestopft. Nutzern von älteren Betriebssystemen sind vor entsprechenden Angriffen bislang jedoch nicht geschützt.
Als „Zero Day“ bezeichnet eine Sicherheitslücke, die bereits aktiv von Malware oder Spionagesoftware ausgenutzt wird und dementsprechend ein besonders hohes Gefahrenpotenzial für den Anwender birgt. Wie Apple in seinen Informationen zum Sicherheitsinhalt von macOS Monterey 12.3.1 bestätigt, ist dies bei den mit diesem Update behobene Fehlern mit den Kennnummern CVE-2022-22675 und CVE-2022-22674 der Fall.
Kritik von Sicherheitsforschern
Die Sicherheitsforscher von Intego kritisieren nun, dass Apple den Fehler zwar für macOS Monterey behoben habe, seine Kunden, die noch mit macOS Big Sur oder macOS Catalina arbeiten, jedoch im Regen stehen lasse. Intego schätzt den Anteil der noch mit diesen älteren Versionen des Mac-Betriebssystems arbeitenden Apple-Nutzer auf stolze 35 bis 40 Prozent.
Allerdings würden wir den aktuellen Status keinesfalls als abschließend bewerten. Apple hat schon in der Vergangenheit so agiert, dass die aktuellen Versionen der Betriebssysteme vorrangig behandelt wurden, gravierende Fehler und Schwachstellen mit etwas Zeitverzug dann allerdings auch noch bei älteren Systemversionen behoben wurden. Somit ist es sehr wahrscheinlich, dass die betreffenden Updates für macOS Big Sur und macOS Catalina als ergänzende Sicherheitsupdates in Kürze nachgeliefert werden.
macOS 12.4 bereits im Beta-Test
Unabhängig davon hat Apple bereits die erste Beta-Version von macOS 12.4 für Entwickler freigegeben und as Update sollte in Kürze auch über Apples öffentliches Beta-Programm verfügbar sein. Macht euch hier keine Hoffnungen auf großartige neue Funktionen, vielmehr dürfte Apple mit den aktuell veröffentlichten Updates weiter bemüht sein, Fehler auszubügeln und Probleme mit neuen Funktionen wie der gemeinsamen Nutzung von Eingabegeräten über mehrere Geräte hinweg mithilfe von „Universal Control“ zu beheben.