macOS Big Sur: Seit letztem Update gibt es eine erhebliche Sicherheitslücke
macOS Big Sur macht seit dem letzten Update Probleme: Zum einem gibt es eine gefährliche Sicherheitslücke, die leicht von Angreifern ausgenutzt werden könnte. Zum anderen ärgern sich einige Nutzer über nicht mehr oder falsch erkannte Monitore.
Das letzte größere Update von macOS Big Sur brachte nicht nur viele neue Features mit, sondern leider auch eine große Sicherheitslücke und vereinzelte Technikprobleme. Laut der Medienseite ZDNet kann ein potentieller Hacker durch die Sicherheitslücke einen Root-Zugriff auf ein betroffenes System erlangen.
Die Technikprobleme wiederum drehen sich um Monitore. Es gibt einige Beschwerden von Nutzern, die ihr Mac nicht mehr mit einem externen Monitor verbinden können.
Die Sudo-Sicherheitslücke: Angreifer können Rechte verändern
Die Sicherheitslücke wurde vergangene Woche von dem Sicherheitsteam Qualys Security Team entdeckt. Sie ist bereits ein alter Bekannter und nennt sich "CVE-2021-3156". Sie betrifft das Paket "Sudo": Es ist dafür da, dass ein Standart-User temporär beispielsweise die Rechte eines Administrators erlangen kann, um damit Zugriff auf Systemdateien, Einstellungen und ähnliches zu erlangen.
Durch den Fehler ereignet sich ein so genannter "Heap Overflow": Das bedeutet, dass die Rechte eines aktiven Users so verändert werden können, dass dieser Administrator-Rechte erlangen kann. Vollen Zugriff auf einen Computer zu erlangen stellt für einen Angreifer so ein einfaches Prozedere da: Durch Viren und Malware ist es möglich, sich zumindest beschränkten Zugriff auf einen Computer zu schaffen. Mit Hilfe der Sicherheitslücke kann dann der Zugriff ganz einfach bis auf die höchste Sicherheitsebene ausgeweitet werden, sodass im System großer Schaden angerichtet kann und sensible Daten ausgelesen werden können.
Das Problem mit "Sudo" ist bereits seit einiger Zeit aus der Unix-; und Linuxwelt bekannt, von ersterer stammt auch macOS ab. "Sudo" ist nämlich Bestandteil all dieser Systeme. Bislang wurde die Sicherheitslücke allerdings nur auf den Linux-Systemen Ubuntu, Debian und Fedora nachgewiesen. Dass sie auch aktiv auf macOS ausgenutzt werden kann, wurde von dem Forscher Matthew Hickey von Qualys Security Team entdeckt. Betroffen ist wohl nur die neuste Version, macOS Big Sur 11.2.
Apple hat laut ZDNet von dem Problem erfahren und arbeitet aller Wahrscheinlichkeit nach bereits an einem Update, da die Sicherheitslücke anderenfalls schwere Schäden anrichten könnte.
Probleme mit externen Monitoren seit macOS Big Sur 11.1
Probleme mit externen Monitoren gibt es unter Big Sur wohl bereits seit Version 11.1 - davon berichten zumindest Nutzer in verschiedenen Foren. Dabei ist von zwei unterschiedlichen Problematiken die Rede:
Das erste Problem hat mit USB-C-Ports zu tun. Offenbar werden vereinzelt Monitore nicht mehr erkannt, wenn sie mit Hilfe von USB-C angeschlossen werden. Dabei handelt es sich sowohl um HDMI-Bildschirme, als auch DisplayPort-Bildschirme. Das zweite Problem erlaubt einem 4K-Monitor nicht mehr als 30 Hertz anzuzeigen. Einige dieser Monitore werden auch nur als 1080p-Monitore erkannt.
Mit macOS Big Sur 11.2 sei, so die Nutzer, das Problem noch weitreichender und schlimmer geworden. Die erste Betaversion zu Big Sur 11.3 behebt das Problem noch nicht. Mit dem ersten großen Update, Version 11.0, habe es noch keine Probleme gegeben.
Das könnte dich auch interessieren
Weitere Geschichten aus Mac News.
Neue unpatchbare BootROM-Lücke trifft Apple-Geräte mit A12- und A13-Chips
Die Forschergruppe Paradigm Shift hat usbliter8 vorgestellt, eine Hardware-Schwachstelle, die den Startprozess bei mehreren Apple-Modellen angreift. Da der Fehler im Chipsatz liegt, gibt es keinen Software-Patch.
Beats Studio Buds: Firmware-Update schließt kritische Mikrofon-Sicherheitslücke
Apple hat ein dringendes Firmware-Update für die Beats Studio Buds veröffentlicht. Es behebt eine kritische Sicherheitslücke, die Angreifern das Abhören über das Mikrofon ermöglichte.
Instagram-Bug offenbarte private Daten von Zuckerberg und Mbappé
Ein Programmierfehler im Passwort-Reset-Tool von Instagram gab am 6. Juni 2026 private E-Mail-Adressen und Telefonnummern preis. Meta reagierte schnell mit einem Notfix, doch die Risiken für die Betroffenen bleiben hoch.
Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip
Das Security-Team Calif hat mit Hilfe von Anthropics KI-Modell Mythos Preview in nur fünf Tagen einen Kernel-Exploit für macOS auf M5-Hardware entwickelt und Apples MIE-Schutz umgangen.
macOS 26.5: Apple veröffentlicht Update für den Mac
Nach iOS 26.5, iPadOS 26.5 und watchOS 26.5 hat Apple heute auch ein Update für den Mac veröffentlicht. Auf kompatiblen Macs kann ab sofort macOS 26.5 Tahoe installiert werden.
iOS 26.5 & iPadOS 26.5: Die erste Beta ist da – Das ist neu! (Update #5)
Gestern Abend hat Apple die erste Beta von iOS 26.5 und iPadOS 26.5 veröffentlicht. Wir werfen an dieser Stelle einen Blick auf die neuen Funktionen. (Update: Apple veröffentlicht die vierte Beta!)
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.