Apple hat mit dem jüngsten Update für macOS Big Sur von heute Abend auch die schwerwiegende Sicherheitslücke beseitigt, die bis jetzt in macOS Big Sur vorhanden war. Auch für die beiden älteren Systeme macOS Catalina und macOS Mojave ist ein entsprechendes Sicherheitsupdate erschienen. Alle Nutzer sollten die jeweils verfügbaren Updates umgehend einspielen.
Heute Abend hat Apple macOS Big Sur 11.2.1 für alle Nutzer veröffentlicht. Das Update behobt unter anderem ein Problem, das dazu führen konnte, dass einige ältere Modelle des MacBook Pro nicht mehr ordnungsgem#ß geladen werden konnten.
Darüber hinaus wurde aber auch eine schwerwiegende Sicherheitslücke geschlossen. Die Lücke mit der Bezeichnung CVE-2021-3156 klaffte in sudo, einem Terminalbefehl, der auf dvielen Unix-artigen Systemen vorhanden ist. Mit sudo können Programme und Aktionen unter einem anderen Benutzer, als dem gerade angemeldeten ausgeführt werden. Unter macOS Big Sur bestand bis jetzt allerdings auch die Möglichkeit, sich auf diese Weise unbeschränkte Rechte zu verschaffen.
Auch ältere macOS-Versionen erhalten ein Update
Was im Update von letzter Woche noch keine Berücksichtigung fand, wurde nun erledigt: macOS Big Sur 11.2.1 hat auch sudo aktualisiert und so die bewusste Lücke geschlossen. Darüber hinaus wurden zwei weitere Löcher gestopft, die es einem Angreifer unter anderem erlaubt hatten, Code mit Kernelrechten auszuführen.
Auch für die beiden Vorgängersysteme macOS Catalina 10.15.7 sowie macOS Mojave ist ein ergänzendes Update verfügbar, das die Lücken schließt. Diese Patches sollten umgehend eingespielt werden.