Darum solltest Du macOS 11.4 dringend installieren

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

am gestrigen Pfingstmontag hat Apple überraschend für alle relevanten Plattformen ein Update bereitgestellt, so natürlich auch für macOS. Das Update auf Version 11.4 solltest Du aber nicht auf die lange Bank schieben, denn eine extrem kritische Sicherheitslücke wurde geschlossen.

macOS 11.4 patcht Zero-Day-Exploit

Erst vergangene Woche erklärte Craig Federighi, dass die Zunahme von Malware einen inakzeptablen Stand erreicht habe. Dazu passt das gestern veröffentlichte Update, mit dem Apple eine kritische Sicherheitslücke schloss. Unter macOS 11.3.1 war es Angreifern möglich, Screenshots ohne Wissen des Benutzers anzufertigen. Entdeckt wurde dieser Exploit unter anderem von Jamf, einem auf Apple fokussierten Unternehmen für die Verwaltung mobiler Geräte.

Perfider Exploit

Obwohl es sich nur um unbeabsichtigte Screenshots handelte, hatte die XCSSET-Malware auch die Macht, dem Angreifer den Zugriff auf die Festplatte zu ermöglichen und den Mac-Bildschirm aufzuzeichnen, was zu noch schwerwiegenderen Schäden führen konnte.

Was diese Malware besonders perfide machte? Sie wurde in AppleScript programmiert, damit die internen Sicherheitstools wie der Gatekeeper bei Ausführung nicht anschlagen. Somit blieb diese unentdeckt:

Die meiste Zeit nutzt der Malware-Autor AppleScripts in seiner Angriffskette aufgrund der Möglichkeit, in der er viele Bash-Befehle verarbeitet, sogar Python-Skripte herunterlädt und/oder ausführt, um ihre Absichten durch eine verwirrende Verwendung verschiedener Skriptsprachen zu verschleiern.

Patch von Apple bestätigt

Apple erwähnt den Sachverhalt in seiner Update-Beschreibung unter der Kennung CVE-2021-30713. Man bestätigt dort nicht nur, dass es diese Sicherheitslücke gab, sondern auch, dass diese bereits aktiv ausgenutzt wurde. Die neu veröffentlichte macOS-Version 11.4 behebt diesen Fehler dem Hersteller zufolge, wie man den amerikanischen Kollegen von TechCrunch gegenüber bestätigte.

Wer also das gestern veröffentlichte Update auf macOS 11.4 noch nicht installiert hat, sollte dieses nun unbedingt und sehr zeitnahe nachholen.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

A731554B-C035-477E-B465-3D858E1AE352_1_201_a

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: