Enthält Affiliate-Links [Was ist das?]Kritische Schwachstellen

macOS Monterey 12.6: Update behebt aktiv ausgenutzte Sicherheitslücke im Kernel

Apple hat auch für Mac-Nutzer:innen ein wichtiges Sicherheits-Update herausgegeben. macOS Monterey Version 12.6 behebt sieben Schwachstellen, die teils als kritisch eingestuft wurden. 

Von   Uhr

Eine dieser Schwachstellen wird laut Apples Informationen bereits aktiv ausgenutzt, was bedeutet, dass du das Update besser schnellstmöglich installieren solltest, um dich keiner Gefahr durch einen unberechtigten Zugriff eines Fremden auszusetzen. 

Von weiteren Änderungen abseits der Sicherheitslücken ist nichts bekannt. Neue Funktionen gibt es keine. Wir haben die vollständigen Release-Notes für dich übersetzt und mit angefügt. 

macOS Monterey 12.6 — Neustart erforderlich

Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzer:innen empfohlen. Weitere Informationen zu den Sicherheitsaspekten von Apple-Softwareupdates findest du auf dieser Website: https://support.apple.com/kb/HT201222

Über Apple Sicherheitsupdates

Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite „Apple Sicherheitsaktualisierungen“ aufgeführt. In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.

macOS Monterey 12.6: Freigegeben am 12. September 2022

ATS – CVE-2022-32902

  • Auswirkungen: Eine Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
  • Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.

iMovie – CVE-2022-32896

  • Auswirkungen: Ein Benutzer kann möglicherweise sensible Benutzerinformationen einsehen
  • Beschreibung: Dieses Problem wurde durch die Aktivierung einer gehärteten Laufzeitumgebung behoben.

Kernel – CVE-2022-32911

  • Auswirkungen: Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
  • Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.

Kernel – CVE-2022-32864

  • Auswirkungen: Eine Anwendung könnte in der Lage sein, Kernel-Speicher offenzulegen
  • Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.

Kernel – CVE-2022-32917

  • Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.
  • Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.

Karten – CVE-2022-32883

  • Auswirkungen: Eine Anwendung kann möglicherweise sensible Standortinformationen lesen
  • Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.

MediaLibrary – CVE-2022-32908

  • Auswirkungen: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
  • Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

PackageKit – CVE-2022-32900

  • Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Privilegien erlangen
  • Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "macOS Monterey 12.6: Update behebt aktiv ausgenutzte Sicherheitslücke im Kernel" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

„Memory Leak“
macOS Monterey: Kurioses Speicherproblem plagt Nutzer

wann löst Apple dieses Problem endlich ?

MacBook Pro 2021 64gb Ram

Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.

oder anmelden mit...