Obwohl Apple ein Update veröffentlicht hat, um zwei Zero-Day-Schwachstellen in macOS Monterey zu beheben, hat es das Unternehmen noch nicht auf die letzten beiden macOS-Versionen angewendet, wodurch Berichten zufolge bis zu 40 % der aktiv genutzten Macs gefährdet sind.
Apple hat die kritischen Bugs in seinem Update vom 31. März 2022 für macOS Monterey behoben. Für macOS Big Sur und macOS Catalina gibt es jedoch noch kein Update. Laut dem Mac Security Blog hat Apple traditionell die aktuelle und die beiden vorherigen Versionen von macOS mit Sicherheitsupdates unterstützt. Wie dem auch sei. Eine der beiden aktiv ausgenutzten Sicherheitslücken zielt immer noch speziell auf Big Sur. Der Bug CVE-2022-22675 betrifft AppleAVD, das Framework, das für die Audio- und Videodekodierung verwendet wird.
Sicherheitslücken: iOS und iPadOS wurden gepatcht
Der zweite Fehler, CVE-2022-22674, befindet sich im Intel-Grafiktreiber und betrifft sowohl Big Sur als auch Catalina. Der Mac Security Blog schätzt, dass damit 35% bis 40% aller aktiven Macs verwundbar sind. Intego, der Herausgeber des Blogs, sagt, dass er „mit hoher Wahrscheinlichkeit davon ausgeht, dass CVE-2022-22674 sowohl macOS Big Sur als auch macOS Catalina betrifft“. Er begründet dies unter anderem damit, dass „fast alle Schwachstellen im Intel-Grafiktreiber“ alle Versionen von macOS betroffen haben. Apple hat sich noch nicht dazu geäußert. Allerdings hat das Unternehmen ein Update für iOS und iPadOS veröffentlicht, das den AppleAVD-Bug auf iPhones und iPads beheben soll. (Photo by blackboard / Bigstockphoto)
