Sicherheits-Lücke: Kritische Bedrohungen in macOS und weiteren Apple-Betriebssystemen14. März 2024
Foto: Sashkin7 / depositphotos.com
Apple steht erneut im Fokus, da gravierende Sicherheitslücken in macOS, watchOS, tvOS und visionOS entdeckt wurden. Besonders besorgniserregend ist, dass zwei Zero-Day-Schwachstellen im Kernel, die das Potenzial für ernsthafte Angriffe bieten, offenbar schon aktiv ausgenutzt werden. Eine weitere Schwachstelle betrifft WebKit und ermöglicht das Einschleusen von Schadcode beim Besuch infizierter Webseiten.
Bitte rufen Sie daher unverzüglich Ihren persönlichen Kunden-Berater an, um einen kurzfristigen Termin zu vereinbaren oder wenden Sie sich an unsere zentrale Termin-Disposition, um die geeigneten Gegen-Maßnahmen einzuleiten.
Die Sicherheitslücke betrifft die folgenden Systeme:
- macOS Version 14.3 Sonoma oder älter
- Ventura und Monterey 13.6.4 und 12.7.3 oder älter
- Safari Version 17.3 oder älter
- watchOS Version 10.3 oder älter
- tvOS Version 17.3 oder älter
- visionOS Version 1.0
Zur Schließung stehen uns verschiedene Gegen-Maßnahmen zur Verfügung, die je nach individueller Situation auch kombiniert eingesetzt werden können, um den bestmöglichen Schutz zu erreichen:
- Aufrüstung der Software (z.B. von einer älteren Version auf die neueste Version von macOS)
- Aktualisierung des gesamten Betriebssystems (z.B. auf macOS Ventura 13.6.5.)
- Aufrüstung der Hardware
- Ersatz der Hardware
Wir empfehlen dringend, dass alle Kunden unverzüglich ihren persönlichen Kundenberater kontaktieren, um einen Wartungstermin zu vereinbaren, oder sich an unsere zentrale Termin-Disposition wenden.
Alle Kunden, die einen Wartungs-Vertrag für Ihren Apple Computer gebucht haben und bereits die aktuelle Betriebssysten Version 13 (Ventura) oder neuer installiert haben, können die Sicherheits-Lücke ab sofort einfach, schnell und kostenlos durch einen entsprechenden Service aus der Ferne schließen lassen. Allen Kunden, die ältere Versionen des Betriebssystems einsetzen, empfehlen wir nachdrücklich diese jetzt kostenpflichtig aufrüsten zu lassen um aktuelle sowie zukünftige Sicherheits-Lücken einfach und schnell schließen zu können.
Bitte rufen Sie daher unverzüglich Ihren persönlichen Kunden-Berater an, um einen kurzfristigen Termin für die Umgehung bzw. Schließung der Sicherheits-Lücken (je nach vorliegendem Fall und aktuellem technischen Stand) auf Ihren Apple Geräten zu vereinbaren oder wenden Sie sich an unsere zentrale Termin-Disposition.
Weitere Informationen zur Sicherheitslücke finden Sie unter: Heise.