macOS 14.4 schließt mehr als 60 Sicherheitslücken

Seine Minor-Updates nutzt Apple in erster Linie zum Ausrollen von neuen Funktionen. Doch auch Sicherheitspatches gehören oft dazu. Wie jetzt bekannt wurde, sind es bei macOS 14.4 ganze 64 Lücken, die gestopft wurden.

Am vergangenen Donnerstag hat Apple macOS 14.4 Sonoma veröffentlicht. Im Vergleich zu den Release Notes von iOS 17.4 oder iPadOS 17.4 hält sich die Zahl an neuen Funktionen in Grenzen. Auch enthält das Change-Log den Hinweis, dass das Minor-Update einige Sicherheitspatches mitbringt. Es fehlen allerdings Details, welche Fehler genau behoben wurden.

Diese hat der iPhone-Hersteller jetzt auf seiner Webseite nachgereicht. Die Anzahl der Sicherheitspatches ist bei macOS 14.4 beachtlich: Insgesamt wurden 64 Sicherheitslücken gestopft. Und die Zahl erhöht sich wahrscheinlich weiter. Als ich diesen Artikel am Freitag begonnen habe, waren es „nur“ 50 Lücken.

Schwachstellen in zahlreichen Schnittstellen

Nicht nur die Zahl der Sicherheitslücken ist dieses Mal hoch – auch die Probleme, die behoben wurden, hatten es in sich. So gab es zum Beispiel eine Schwachstelle in der API WebKit, mit der „eine in böser Absicht erstellte Webseite möglicherweise der Fingerabdruck des Benutzers erfassen kann“. Außerdem konnte die Verarbeitung von Webinhalten in WebKit zur Ausführung willkürlichen Codes genutzt werden.

Doch auch andere Schnittstellen und Tools wurden laut dem zugehörigen Support-Dokument gefixt, darunter:

• Siri: „Eine Person mit physischem Zugriff auf ein Gerät kann möglicherweise Siri verwenden, um auf private Kalenderinformationen und vertrauliche Benutzerdaten zuzugreifen.“

• Safari „Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen.“

• Fotos: „Fotos im Album „Versteckte Fotos“ können ohne Authentifizierung angezeigt werden.“

• PackageKit: „Eine App kann möglicherweise geschützte Teile des Dateisystems ändern.“

• Musik: „Eine App kann möglicherweise Symlinks zu geschützten Bereichen der Festplatte erstellen.“

• Metal: „Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen.“

• Mitteilungen: „Eine App kann möglicherweise auf benutzersensible Daten zugreifen.“

• Bluetooth: „Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise Tastenanschläge einschleusen, indem er eine Tastatur fälscht.“

• Kerberos v5 PAM-Modul: „Eine App kann möglicherweise geschützte Teile des Dateisystems ändern.“

• Kernel: „Eine App kann möglicherweise auf benutzersensible Daten zugreifen.“

• Datei: „Die Verarbeitung einer Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen.“

• Dock: „Eine App von einem Standardbenutzerkonto kann möglicherweise nach der Anmeldung eines Administratorbenutzers die Berechtigungen erweitern.“

• Barrierefreiheit: „Eine bösartige App kann möglicherweise Benutzerdaten in Protokolleinträgen im Zusammenhang mit Barrierefreiheitsbenachrichtigungen beobachten.“

Die Liste lässt sich noch ein ganzes Stück so weiterführen. Wer einen kompatiblen Mac im Einsatz hat, sollte macOS 14.4 angesichts dieses Flickenteppichs auf jeden Fall installieren.

Passend zum Thema

• iOS 17.4, iPadOS 17.4 & macOS 14.4: Das ist der neue „Kaufverlauf“ im App Store
• macOS 14.4 & watchOS 10.4: Apple veröffentlicht erste Betas
• macOS 14.4 kann USB-Anschlüsse von externen Monitoren außer Gefecht setzen
• iOS 17.3 & iPadOS 17.3 schließen 15 Sicherheitslücken
• Apple veröffentlicht macOS 14.4 mit neuen Emojis, Anpassungen zum DMA & mehr

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.