Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar

Eine aktiv für Angriffe ausgenutzte Lücke in einer älteren macOS-Version sorgt für Kritik an Apples Patch-Strategie. Der Hersteller wiege Nutzer älterer Betriebssystemversionen mit weiter ausgelieferten Sicherheits-Updates in falscher Sicherheit, weil dabei längst nicht alle Schwachstellen behoben werden, warnen Sicherheitsforscher.

Eine in der damals neuesten macOS-Version 11 Big Sur still gestopfte Lücke blieb in der Vorgängerversion macOS 10.15 Catalina offenbar über sieben Monate offenstehen und wurde in diesem Zeitraum aktiv für Angriffe ausgenutzt. Eine über manipulierte Webseiten ausgelieferte Malware konnte sich bei Besuch der Seite im Browser heimlich und ohne Nutzerinteraktion installieren, wie die AV-Firma Malwarebytes erläutert – dabei sei eine „ziemlich vollausgestattete Hintertür“ auf den Macs der Opfer eingeschleust worden.

Die Malware richtete sich offenbar gezielt gegen Aktivisten in Hongkong. Den Patch für macOS 10.15 reichte Apple erst nach, nachdem Googles Sicherheitsforscher die Malware-Kampagne an den Konzern gemeldet hatten.

Quelle: Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar | heise online