Wie ZDNet berichtet, kann eine Sicherheitslücke in macOS Big Sur einem Angreifer Root-Zugriff auf das System gewähren. Zudem melden vereinzelte Nutzer, dass sie ihren Mac nach den letzten Updates, nicht mehr mit einem externen Monitor verbinden können.

Die Sicherheitslücke, die letzte Woche vom Qualys Security Team als „CVE-2021-3156“ identifiziert wurde, betrifft sudo, ein Programm, das es Nutzern erlaubt, Befehle mit den Sicherheitsrechten eines anderen Nutzers, z. B. eines Administrators, auszuführen. Der Fehler löst einen „Heap Overflow“ in sudo aus, der die Rechte des aktuellen Nutzers so verändert, dass ein Zugriff auf Root-Ebene möglich wird. Dadurch kann ein Angreifer Zugriff auf das gesamte System erhalten. Ein Angreifer müsste sich zunächst einen Low-Level-Zugriff auf ein System verschaffen, um den Fehler ausnutzen zu können, z. B. über eingeschleuste Malware.

Sudo ist Teil vieler Unix-ähnlicher Systeme, darunter auch macOS, aber es war zunächst nicht bekannt, ob die Schwachstelle Mac-Rechner betrifft, da sie von Qualys nur auf Ubuntu, Debian und Fedora getestet wurde. Der Sicherheitsforscher Matthew Hickey hat nun bestätigt, dass die neueste Version von macOS, macOS Big Sur 11.2, ebenfalls für den sudo-Angriff anfällig ist.

Berichten zufolge wurde Apple über die Sicherheitslücke informiert. Aufgrund der Schwere des Problems wird wahrscheinlich bald ein Patch veröffentlicht werden.

In mehreren Foren melden sich derzeit vereinzelte Nutzer, die plötzlich Verbindungsprobleme mit ihren externen Monitoren haben. Es sind mindestens zwei separate Probleme im Spiel, aber beide hängen mit externen Displays zusammen. Die Probleme haben offenbar mit dem macOS Big Sur 11.1-Update begonnen. Das 11.2-Update hat das Problem nicht behoben und in einigen Fällen sogar noch verschlimmert.

Das erste Problem führt dazu, dass USB-C-Ports externe Monitore nicht erkennen. Der Fehler betrifft anscheinend sowohl DisplayPort- als auch HDMI-Bildschirme. Der zweite Bug führt zu einem Problem, das einen 4K-Monitor auf 30 Hz begrenzt. In einigen Fällen wurde (anstatt des 4K-Monitors) sogar nur ein 1080p-Monitor erkannt.

macOS Big Sur 11.2 doesn’t fix the issue I’m experiencing with the M1 MacBook Pro where my external monitor is locked to 30Hz despite being capable of 60Hz 😞.

