Kurz nach der Veröffentlichung von macOS Big Sur 11.5 gibt es schon ein Update auf Version 11.5.1. Dabei handelt es sich um ein Sicherheits-Update, das eine Lücke in der Systemkomponente IOMobileFrameBuffer schließt. Diese Lücke hat es ermöglicht, das Schadsoftware mit Kernelrechten ausgeführt werden konnte. Laut Apple wurde die Lücke möglicherweise auch schon aktiv ausgenutzt. Von daher ist es unbedingt zu empfehlen, das rund 2,2 GB große Sicherheitsupdate über die Systemeinstellung „Softwareupdate“ baldmöglichst zu installieren.
Auch für iOS liefert Apple ein entsprechendes Sicherheits-Update aus - eine Woche nach dem letzten Update. iOS 14.7.1 behebt also nicht nur den Bug, der verhinderte, dass man mit der Apple Watch ein iPhone mit FaceID entsperren kann, wenn man eine Maske trägt, sondern schließt auch die Sicherheitslücke.
Der Sicherheitsfehler unter der CVE-ID CVE-2021-30807 hat es in sich: Betroffen ist Mobile Frame Buffer, unter iOS und seit Big Sur unter macOS ein Framework, das steuert, wie der Arbeitsspeicher im Gerät den Bildschirm verwaltet. Das gleiche Framework wurde übrigens vor fünf Jahren für ein Jailbreak ausgenutzt. Damals schloss Apple eine Lücke im gleichen Framework, die das Team Pangu für den Jailbreak der Systeme bis iOS 9.9.9 ausgenutzt hat. Da Apple ausdrücklich dazu schreibt, dass der aktuelle Fehler bereits aktiv ausgenutzt wurde, ist ein Update auf iOS 14.7.1 und macOS 11.5.1 jedem zu empfehlen. Ob dabei die Lücken geschlossen wurden, die das Pegasus-Tool ausnutzt, ist nicht klar. (Macwelt)