macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
Apple hat am Montagabend ein weiteres Update für macOS 14 veröffentlicht. Es behebt diverse Fehler. Parallel gibt es Infos zu iOS 17.4.1 und dessen Fixes.
macOS (Symbolbild).
(Bild: Photo by TheRegisti on Unsplash)
Schnelles Update zum Wochenbeginn: Apple hat am Montagabend macOS 14.4.1 zum Download freigegeben. Die auf einem voll gepatchten System knapp 1,15 GByte große Aktualisierung behebt mehrere (teils sehr störende) Fehler und stopft zudem problematische Sicherheitslöcher. Außerdem hat sich Apple verspätet zum Security-Inhalt von iOS 17.4.1 und iPadOS 17.4.1 geäußert, die bereits in der vergangenen Woche erschienen waren.
Java-Absturz und USB-C-Hub-Nerv
macOS 14.4 hatte für einigen Ärger bei Mac-Nutzern gesorgt. So arbeiteten bestimmte USB-C-Hubs – insbesondere solche, die direkt in Monitoren eingebaut sind – plötzlich nicht mehr richtig, Zubehör wie Tastaturen verloren den Kontakt zum Mac. Java-Anwendungen konnten wiederum schlimmstenfalls konstant und nachvollziehbar abstürzen – bis hoch zum neuesten JDK, wie Oracle mitteilte.
Laut Apples Release Notes sollen USB(-C)-Hubs nun in macOS 14.4.1 wieder erkannt werden – auch an externen Displays. Das Problem mit den unmotivierten Java-Crashes ist ebenfalls gefixt. Schließlich wurde auch ein Problem mit Kopierschutzsystemen für Audio-Unit-Plug-ins behoben, die sich etwa in Logic Pro sowie anderen Profi-DAWs plötzlich nicht mehr öffnen ließen oder die Validierung verweigerten. Dies betraf das iLok-System. Warum all die Fehler nicht im Rahmen der Beta erkannt wurden, die mehrere Wochen dauerte, bleibt Apples (und bei Java auch Oracles) Geheimnis.
Achtung, Sicherheitslöcher!
Weiterhin stecken in macOS 14.4.1 auch zwei Korrekturen für Lücken, die die Ausführung beliebigen Codes (offenbar aber nicht mit Root-Rechten) ermöglichten. Dies war jeweils über manipulierte Bilder möglich und wurde durch ein Out-of-Bounds-Write-Problem ausgelöst. Durch verbesserte Validierung soll dies nicht mehr auftreten. Aufgefunden wurden beide Probleme, die in CoreMedia und WebRTC steckten und die CVE-ID 2024-1580 tragen, von Nick Galloway von Googles Project Zero. Es wurden von Apple keine Angaben zu möglicherweise "in the wild" vorhandenen Exploits gemacht.
iOS 17.4.1 und iPadOS 17.4.1 beheben ebenfalls die beiden Bilder-Bugs. Gleiches gilt für visionOS 1.1.1 für die Vision Pro sowie iOS 16.7.7 und iPadOS 16.7.7 für Nutzer älterer iPhones und iPads (beziehungsweise iOS- und iPadOS-Versionen). Apple stellt zudem macOS Ventura 13.6.6 mit beiden Fixes sowie Safari 17.4.1 für macOS Monterey und Ventura als Einzeldownload bereit, letztere neue Browserversion stopft das Bilderloch in WebRTC.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
