Dasjenige Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 16.09.2024 eine Sicherheitswarnung zu Händen Apple macOS veröffentlicht. Es sind mehrere Schwachstellen in Hinblick auf welcher Inanspruchnahme dieser Software entdeckt worden, die verdongeln Sturm zuteilen. Betroffen von welcher Sicherheitslücke sind dasjenige operating system MacOS X sowie dasjenige Produkt Apple macOS.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: APPLE-SA-09-16-2024-9 macOS Sonoma 14.7 (Stand: 16.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Beschränkung aufgeführt.

Mehrere Schwachstellen zu Händen Apple macOS gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen verdongeln Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 denn „hoch“ eingestuft.

Apple macOS Programmfehler: Schwachstellen und CVE-Nummern

Apple macOS ist ein operating system, dasjenige uff FreeBSD und Mach basiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu potenzieren, verdongeln Denial-of-Tafelgeschirr-Zustand herbeizuführen, Spoofing-Angriffe durchzuführen, Datenmaterial zu ändern, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-4504, CVE-2023-5841, CVE-2024-23237, CVE-2024-27795, CVE-2024-27858, CVE-2024-27860, CVE-2024-27861, CVE-2024-27869, CVE-2024-27875, CVE-2024-27876, CVE-2024-27880, CVE-2024-27886, CVE-2024-39894, CVE-2024-40770, CVE-2024-40791, CVE-2024-40797, CVE-2024-40801, CVE-2024-40814, CVE-2024-40825, CVE-2024-40826, CVE-2024-40831, CVE-2024-40837, CVE-2024-40838, CVE-2024-40841, CVE-2024-40842, CVE-2024-40843, CVE-2024-40844, CVE-2024-40845, CVE-2024-40846, CVE-2024-40847, CVE-2024-40848, CVE-2024-40850, CVE-2024-40856, CVE-2024-40857, CVE-2024-40859, CVE-2024-40860, CVE-2024-40861, CVE-2024-40866, CVE-2024-41957, CVE-2024-44125, CVE-2024-44128, CVE-2024-44129, CVE-2024-44130, CVE-2024-44131, CVE-2024-44132, CVE-2024-44133, CVE-2024-44134, CVE-2024-44135, CVE-2024-44146, CVE-2024-44148, CVE-2024-44149, CVE-2024-44151, CVE-2024-44152, CVE-2024-44153, CVE-2024-44154, CVE-2024-44158, CVE-2024-44160, CVE-2024-44161, CVE-2024-44163, CVE-2024-44164, CVE-2024-44165, CVE-2024-44166, CVE-2024-44167, CVE-2024-44168, CVE-2024-44169, CVE-2024-44170, CVE-2024-44176, CVE-2024-44177, CVE-2024-44178, CVE-2024-44181, CVE-2024-44182, CVE-2024-44183, CVE-2024-44184, CVE-2024-44186, CVE-2024-44187, CVE-2024-44188, CVE-2024-44189, CVE-2024-44190, CVE-2024-44191 und CVE-2024-44198.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
MacOS X

Produkte
Apple macOS Sequoia <15 (cpe:/o:apple:mac_os)
Apple macOS Sequoia 15 (cpe:/o:apple:mac_os)
Apple macOS Sonoma <14.7 (cpe:/o:apple:mac_os)
Apple macOS Sonoma 14.7 (cpe:/o:apple:mac_os)
Apple macOS Ventura <13.7 (cpe:/o:apple:mac_os)
Apple macOS Ventura 13.7 (cpe:/o:apple:mac_os)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User welcher betroffenen Systeme sollten welche uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Zig-mal enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.

APPLE-SA-09-16-2024-9 macOS Sonoma 14.7 vom 2024-09-16 (16.09.2024)
Weitere Informationen finden Sie unter: https://lists.apple.com/archives/security-announce/2024/Sep/msg00008.html

APPLE-SA-09-16-2024-2 macOS Sequoia 15 vom 2024-09-16 (16.09.2024)
Weitere Informationen finden Sie unter: https://lists.apple.com/archives/security-announce/2024/Sep/msg00001.html

APPLE-SA-09-16-2024-10 macOS Ventura 13.7 vom 2024-09-16 (16.09.2024)
Weitere Informationen finden Sie unter: https://lists.apple.com/archives/security-announce/2024/Sep/msg00009.html

About the security content of macOS Ventura 13.7 vom 2024-09-16 (16.09.2024)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/121234

About the security content of macOS Sonoma 14.7 vom 2024-09-16 (16.09.2024)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/121247

About the security content of macOS Sequoia 15 vom 2024-09-16 (16.09.2024)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/121238

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Apple macOS. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.09.2024 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde uff Sockel aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de