Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat eine Meldung zu einer am 27.09.2023 bekanntgewordenen kritischen Sicherheitslücke mit mehreren Schwachstellen z. Hd. Apple macOS veröffentlicht. Betroffen von jener Sicherheitslücke sind dasjenige operating system MacOS X sowie dasjenige Produkt Apple macOS.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: Apple Security Advisory (Stand: 26.09.2023). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis z. Hd. Apple macOS – Kritisches Risiko

Risikostufe: 5 (unbequem)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 9,1
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verdongeln Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 wie „unbequem“ eingeschätzt.

Apple macOS Programmfehler: Zusammenfassung jener bekannten Schwachstellen

Apple macOS ist ein operating system, dasjenige aufwärts FreeBSD und Mach basiert.

Ein entfernter oder lokaler Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Kennung auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, verdongeln Denial-of-Tafelgeschirr-Zustand herbeizuführen, seine Rechte zu erweitern oder Datenansammlung zu zudecken.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-42826, CVE-2023-41996, CVE-2023-41995, CVE-2023-41993, CVE-2023-41992, CVE-2023-41991, CVE-2023-41986, CVE-2023-41984, CVE-2023-41981, CVE-2023-41980, CVE-2023-41979, CVE-2023-41968, CVE-2023-41232, CVE-2023-41079, CVE-2023-41078, CVE-2023-41074, CVE-2023-41073, CVE-2023-41071, CVE-2023-41070, CVE-2023-41067, CVE-2023-41066, CVE-2023-41065, CVE-2023-41063, CVE-2023-40541, CVE-2023-40455, CVE-2023-40454, CVE-2023-40452, CVE-2023-40450, CVE-2023-40448, CVE-2023-40441, CVE-2023-40436, CVE-2023-40434, CVE-2023-40432, CVE-2023-40429, CVE-2023-40427, CVE-2023-40426, CVE-2023-40424, CVE-2023-40422, CVE-2023-40420, CVE-2023-40417, CVE-2023-40412, CVE-2023-40410, CVE-2023-40409, CVE-2023-40407, CVE-2023-40406, CVE-2023-40403, CVE-2023-40402, CVE-2023-40400, CVE-2023-40399, CVE-2023-40395, CVE-2023-40391, CVE-2023-40388, CVE-2023-40386, CVE-2023-40384, CVE-2023-39434, CVE-2023-39233, CVE-2023-38615, CVE-2023-38596, CVE-2023-38586, CVE-2023-37448, CVE-2023-35990, CVE-2023-35984, CVE-2023-35074, CVE-2023-32421, CVE-2023-32396, CVE-2023-32377, CVE-2023-32361, CVE-2023-29497 und CVE-2023-23495.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
MacOS X

Produkte
Apple macOS Ventura < 13.6 (cpe:/o:apple:mac_os)
Apple macOS Monterey < 12.7 (cpe:/o:apple:mac_os)
Apple macOS Sonoma < 14 (cpe:/o:apple:mac_os)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer jener betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

Apple Security Advisory vom 2023-09-26 (27.09.2023)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/HT213931

Apple Security Advisory vom 2023-09-26 (27.09.2023)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/HT213932

Apple Security Advisory vom 2023-09-26 (27.09.2023)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/HT213940

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Apple macOS. Wohnhaft bei Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

27.09.2023 – Initiale Steckdose
26.10.2023 – CVE ergänzt

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de