Gerade scheint Apple mit Updates nur so um sich zu werfen. So kam gut eine Woche nach dem macOS 11.3 Update nun schon die nächste Aktualisierung von macOS Big Sur eingetrudelt. Dieses Mal handelt es sich jedoch nicht um eine Erweiterung von macOS um bestimmte Funktionen, sondern um ein reines Sicherheitsupdate, welches die Browser-Engine von Apple im Fokus hat.
Kapitel in diesem Beitrag:
Apple stopft zwei Sicherheitslücken in WebKit
Das aktuelle macOS-Update 11.3.1 sorgt für mehr Sicherheit, indem es zwei Probleme in Apples WebKit schließt. Apple selbst beschreibt die Inhalte des Sicherheitsupdates hier auf einer Support-Seite.
macOS Big Sur 11.3.1
Released May 3, 2021WebKit
Available for: macOS Big SurImpact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A memory corruption issue was addressed with improved state management.
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATAWebKit
Available for: macOS Big SurImpact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An integer overflow was addressed with improved input validation.
CVE-2021-30663: an anonymous researcher
Auf Deutsch könnte man sagen, durch diese beiden Sicherheitslücken war es möglich, durch besondere (bösartige) Webinhalte Code auf dem Mac auszuführen.
Apple ergänzt dazu, dass es bei beiden Lücken tatsächlich dazu gekommen sein könnte, dass diese Lücke in der Vergangenheit aktiv ausgenutzt wurde.
- Mac Betriebssysteme mit Codenamen und Versionsnummern als Liste
- macOS 11.0 Big Sur Probleme und Lösungen
macOS 11.3.1 Update durchführen? Ja!
Sollte man nun als Mac-User mit macOS Big Sur das Update installieren? Ich würde sagen ja, allerdings würde ich – auch, wenn es wie ein kleines Update aussieht – vorher ein 1:1 Backup der System-Festplatte erstellen. Gerade bei diesen schnellen Sicherheitsupdates kam es in der Vergangenheit hier und da zu unerwarteten Nebenwirkungen.
Vermutlich liegt das daran, dass diese Updates Sicherheitslücken schließen und sie deshalb mit der „heißen Nadel“ gestrickt sind.
Trotzdem finde ich die Installation des Updates wichtig, denn Sicherheitslücken möchte man ungern offen lassen. Gerade wenn es um die Ausführung von Malware durch Webseiten geht, ist die Gefahr, dass man Opfer dieses Angriffs wird, relativ hoch.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
M4 Mac mini Teardown: Reparierbarkeit, Wartung und SSD-Austausch- ScanSnap iX500 funktioniert noch unter macOS Sequoia
- M4, M4 Pro und M4 Max – Apples neue Chip-Familie
- Das neue MacBook Pro mit M4, M4 Pro und M4 Max von Apple
- Apple Mac mini (2024): Kleiner, leistungsfähiger und mit Vorderseite-Anschlüssen
- Mac mini mit M4 (Pro) vor der Präsentation von Amazon geleakt
- Apple iMac mit M4 und neuen Gehäusefarben vorgestellt
- Individuelle Web-Engines auf dem iPhone ab iOS 18.2 (in der EU)
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.
