Schließt Sicherheitslücken: macOS Monterey 12.5.1 veröffentlicht
Nachdem Apple bereits iPadOS 15.6.1, iOS 15.6.1 sowie watchOS 8.7.1 veröffentlicht hat, folgt nun macOS Monterey 12.5.1 für die Macs. Richtig geraten: wie auch bei den anderen Geräten handelt es sich hierbei um ein Sicherheitsupdate für eure Maschinen – da wurden Sicherheitslücken im Kernel und in WebKit gefunden. Da solltet ihr also mal kurz das Update durchrauschen lassen.
Kernel
Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved bounds checking.
CVE-2022-32894: an anonymous researcher
WebKit
Available for: macOS Monterey
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved bounds checking.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Sind diese Sicherheitslücken in Geräten mit z.B. MacOS 11 und kleiner nicht relevant?
Sobald es mehrere Versionen von MacOS betrifft, veröffentlicht Apple auch Updates für diese Versionen.
Seit dem Update funktioniert meine externe USB-Tastatur nicht mehr. Gerne Ideen dazu….
An und abstecken, Mac neu starten. An anderem Computer teste, ob sie überhaupt nicht funktioniert. Batterie, falls vorhanden, ist geladen?
Das ist aber echt Übel.
Ein Kernel-Fehler, welcher dank eines Out-of-Bounds-Fehlers beliebigen Code mit Kernel-Privilegien ausgeführen kann.
Das ist richtig übel… Ich hatte gestern schon die Update-Nachricht der Mobilgeräte kurz überflogen, mir aber dabei weiter nichts gedacht. Erst heute Morgen habe ich über die Mainstream-Medien mitbekommen, dass es sich um eine schwere Sicherheitslücke handelt, die es Angreifern erlaubt Remote-Code auszuführen. Hier hätte ich mir von euch eine etwas detaillierte News gewünscht…