Wichtiges Update für macOS Mojave und macOS Catalina: Darum solltet Ihr es installieren

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

eine kritische Sicherheitslücke nahm Apple zum Anlass, Anfang der Woche für nahezu alle Betriebssysteme ein entsprechendes Update bereitzustellen. Die war sogar so gravierend, dass man diese Sicherheitslücke selbst unter iOS 12 schließen musste. Und damit schlagen wir auch den Bogen.

Identische Sicherheitslücke auch unter macOS Mojave und macOS Catalina

Die identische Sicherheitslücke trat auch unter den beiden Vorgängern von macOS Big Sur, macOS Mojave und macOS Catalina, auf. Logich also, dass Apple hier tätig wurde. Dies geschach aber nicht im Rahmen eines regulären Sicherheitspacthes, vielmehr hat man di eneue Version des Browsers als inkrementielles Update bereitgestellt.

In der WebKit-Engine gab es eine scgwerwiegende Sicherheitslücke, die es Angreifern ermöglichte, mithilfe manipulierter Webseiten Schafdsoftware auf dem Gerät ausführen zu können. Entgegen der landläufigen Meinung handelte es sich nicht um eine theoretische Sicherheitslücke, sie wurde in den vergangenen Monaten aktiv ausgenutzt.

Safari 14.1 schließt diese Sicherheitslücke

Mit dem Update auf Safari 14.1 schließt der Konzern diese Sicherheitslücke nun unter Mojave und Catalina. Doch das Update sollte noch aus einem anderen grund installiert werden. Anfang der Woche tauchten Fehlermeldungen auf, wonach bestimmte Webseiten wie Facebook oder Ebay nicht mehr geöffnet werden konnten.

Ursache dafür war die fehlerhafte Verwaltung lokal abgelegter Daten von Internetseiten, gemeinhin als „LocalStorage“ bezeichnet. Dem Bericht nach synchronisiert sich die LocalStorage nicht zwischen mehreren offenen Fenstern oder Tabs einer Webseite, was zu diversen Problemen führt. Mit WebAuthN ist die Anmeldung bei Webseiten mittels des Public-Key-Verfahrens im Webbrowser möglich. Nutzt man macOS Big Sur, funktioniert WebAuthN ohne Probleme in Safari 14.1. Unter Mojave oder Catalina liesen sich diese Webseiten nicht öffnen.

Zweite Version von Safari 14.1

Apple hatte Safari 14.1 bereits mit dem letzten Sicherheitsupdate bereitgestellt, den Fehler aber erst im Nachhinein festgestellt. Der Konzern zog das Update wieder zurück und liefert nun Safari 14.1 separat aus – zumindest verweist ein entsprechend aktualisiertes Support-Dokument auf die Zweitveröffentlichung.

Installation

Der Konzern bietet den Download von Safari 14.1 über den Reiter Softwareaktualisierung an. Solltet Ihr das Update noch nicht installiert haben, bitte umgehend nachholen. Nach dem Download wird der Mac für die Installation neugestartet werden.

Macht´s gut und bis zum nächsten mal hier auf dem appletechnikblog, Euer patrick a.k.a. Meister des Apfels

A731554B-C035-477E-B465-3D858E1AE352_1_201_a

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: