Wichtige Sicherheits-Updates: Auch macOS 13.7.7 und 14.7.7 veröffentlicht

Apple hat neben dem gestern ausgegebenen macOS 15.6 zwei wichtige Sicherheits-Updates für macOS veröffentlicht.

Achtet auf euren Geräten auf die Aktualisierungen auf macOS 13.7.7 und 14.7.7. Die beiden Aktualisierungen sorgen bei älteren macOS-Versionen dafür, dass kritische Sicherheitslücken geschlossen werden.

In den veröffentlichten Release Notes listet Apple auf, welche bekannten Schwachstellen gefixt wurden. Unter anderem werden Sicherheitslücken und äußerst kritische Fehler ausgeräumt.

Darum solltet ihr macOS 13.7.7 zeitnah aufspielen

Dieses Sicherheitsupdate beseitigt eine Reihe kritischer Schwachstellen in Systemkomponenten wie Admin Framework, CFNetwork, CoreMedia, WindowServer, Finder, File Integrity, Kernel und Shortcuts. So konnte beispielsweise ein Fehler im Admin Framework einen Denial-of-Service auslösen, während ein Memory-Handling-Problem in CFNetwork unerwartete App-Abstürze verursachte.

Mehrere Schwachstellen in AppleMobileFileIntegrity ermöglichten unter Umständen Root-Zugriff oder Zugriff auf geschützte Nutzerdaten — diese sind nun durch strengere Prüfungen behoben worden. Auch das Kopieren und Verarbeiten von Dateien war gefährdet, etwa durch ungenügende Symlink-Validierung in copyfile. Jede der Lücken wurde mit einem individuellen CVE-Eintrag dokumentiert, was auf Apples transparente Vorgehensweise hinweist.

Da die Module zentrale Systemfunktionen betreffen und potenziell auch Datenlecks oder unautorisierte Aktionen durch Apps ermöglichten, empfiehlt Apple dringend, das Update sofort zu installieren. macOS Ventura 13.7.7 schützt somit maßgeblich gegen Angriffe durch manipulierte Dateien oder Codeausführung.

Darum solltet ihr macOS 14.7.7 zeitnah aufspielen

Diese Version behebt zahlreiche Schwachstellen in Kernkomponenten wie Admin Framework, Speicherverarbeitung, Netzwerkmodulen und Systemdiensten. Unter anderem konnten Apps potenziell Systemabstürze verursachen oder unberechtigt Root-Rechte erlangen. Eine kritische Sicherheitslücke erlaubte es Angreifern, eingeschränkte Netzwerkeinstellungen zu verändern – die jetzt durch verbesserte Validierung geschlossen wurde.

Zu den betroffenen Modulen zählen AppleMobileFileIntegrity, CFNetwork, Finder, Dock, CoreMedia, StorageKit, WindowServer und Shortcuts. Mehrere CVE‑Kennzeichnungen wurden verwendet, um die Updates öffentlich nachvollziehbar zu machen – ein Hinweis darauf, dass Apple die Sicherheitslücken einzeln dokumentiert hat.

Da die Schwachstellen in Systemkomponenten liegen, betrifft das Risiko vor allem Angriffe durch bösartige Apps oder manipulierte Dateien. Apple empfiehlt dringend, das Update zeitnah zu installieren, da es erweiterte Kontrollen im Dateizugriff und Netzwerkverhalten implementiert.

Sale

Apple Mac mini Desktop-Computer mit M4 Chip mit 10 Core CPU und 10 Core GPU: 16 GB gemeinsamer Arbeitsspeicher, 256 GB SSD Speicher, Gigabit Ethernet. Funktioniert mit iPhone/iPad

699,00 EUR −116,37 EUR 582,63 EUR

Sale

Apple MacBook Air (13", Apple M4 Chip mit 10‑Core CPU und 8‑Core GPU, 16GB Gemeinsamer Arbeitsspeicher, 256 GB) - Mitternacht

1.099,00 EUR −284,00 EUR 815,00 EUR

Sale

Apple iMac All-in-One Desktop-Computer mit M4 Chip mit 8 Core CPU und 8 Core GPU: 24" Retina Display, 16 GB gemeinsamer Arbeitsspeicher, 256 GB SSD Speicher, passendes Zubehör; Blau

1.499,00 EUR −193,00 EUR 1.306,00 EUR

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Fotos: Apple