Für ältere Versionen der Apple-Betriebssysteme fehlen weiterhin wichtige Bugfixes zur Beseitigung zweier Zero-Day-Lücken, die nach Angabe des Herstellers aktiv für Angriffe ausgenutzt werden. Eine knappe Woche nach der Freigabe von iOS 15.4.1 und macOS 12.3.1 hat Apple bislang noch keine Patches für macOS 11 Big Sur, macOS 10.15 Catalina sowie iOS 14 bereitgestellt – obwohl diese Versionen verwundbar sind, wie Sicherheitsforscher warnen. Die Schwachstelle in der AppleAVD-Komponente besteht auch in macOS 11 Big Sur auf Macs mit M1-Chips, wie die Sicherheitsfirma Intego betont und damit vorausgehende Berichte von Sicherheitsforschern bestätigt, die Apples Patch „reverse engineered“ haben. Parallel sei darüber auch iOS und iPadOS 14 angreifbar. Nach Apples Beschreibung ist es einer App durch die Lücke möglich, Schadcode mit Kernel-Rechten auszuführen, damit lässt sich ein Gerät gewöhnlich komplett übernehmen. Für iOS 14 scheint Apple keine weiteren Sicherheits-Updates mehr auszuliefern, hat bislang aber nicht konkret festgehalten, für welche älteren iOS-Versionen noch Sicherheits-Fixes bereitgestellt werden sollen. Es sei zudem wahrscheinlich, dass auch die zweite ausgenutzte Sicherheitslücke in Intel-Grafiktreibern sowohl in macOS 11 Big Sur als auch macOS 10.15 Catalina offensteht, schreibt Intego, derzeit werde noch geforscht, ob sich die vorausgehenden Systemversionen tatsächlich darüber angreifen lassen. Intego schätzt, dass mehr als die Hälfte der aktiv genutzten Macs noch eine ältere Betriebssystemversion als das im Herbst 2021 veröffentlichte macOS 12 einsetzt. Ob Apple noch Sicherheits-Updates für die älteren Versionen nachliefert, bleibt offen. Gewöhnlich patcht der Hersteller stets die beiden vorausgehenden Versionen von macOS weiterhin, eine Garantie oder ein klares Versprechen dafür gibt es aber nicht. Auch scheinen in älteren Versionen des Betriebssystems längst nicht alle Schwachstellen ausgemerzt zu werden – das wird seit längerem kritisiert und wurde in der Vergangenheit bereits für gezielte Malware-Angriffe auf Mac-Nutzer ausgenutzt.
