Google publiziert schwerwiegendes MacOS-Sicherheitsleck
Quelle: Unsplash/Ken Treolar

Google publiziert schwerwiegendes MacOS-Sicherheitsleck

Im Kern des Mac-Betriebssystems steckt offenbar eine kritische Schwachstelle: Angreifer können Dateien unerkannt manipulieren. Google hat den Bug veröffentlicht, nachdem Apple innert 90 Tagen keinen Patch liefern konnte.
6. März 2019

     

Bereits im November 2018 hat das Project-Zero-Team von Google den Mac-Hersteller Apple über eine als schwerwiegend einzustufende Sicherheitslücke in MacOS informiert. Nachdem Apple laut Medienberichten zwar am Problem arbeitet, aber innerhalb der üblichen 90-Tages-Karenzfrist noch keinen Patch herausgegeben hat, macht Google die Schwachstelle nun öffentlich, wie zum Beispiel "Neowin" berichtet.


Das Problem betrifft das Copy-on-Write-Verhalten des XNU-Kernels von MacOS. Beim Bearbeiten einer Datei wird dabei nicht eine eigentliche Kopie angelegt, sondern bloss ein Pointer auf die vorhergehende Version vermerkt. Gemäss diesem Prozess lässt sich auch ein Filesystem-Image mounten und abändern. Dabei, und dies ist der Bug, wird keine Information über die Änderungen an das Filesystem übermittelt – das so genannte virtuelle Managementsubsystem wird nicht alarmiert. Angreifer können dies ausnutzen, um unerkannt Dateien auf der Mac-Disk zu manipulieren. Google hat dies mit einem Proof-of-Concept nachgewiesen. (ubi)


Weitere Artikel zum Thema

Exe-File infiziert Mac

13. Februar 2019 - Mit Hilfe des Mono-Frameworks und einer Windows-Applikation attackiert eine neue Malware MacOS-Systeme. Sicherheitsmechanismen wie Gatekeeper werden dabei umgangen.

Passwörter auf MacOS sind diebstahlgefährdet

5. Februar 2019 - Eine schwere Lücke in MacOS soll das Auslesen aller Schlüsselbund-Passwörter erlauben. Apple will den Entdecker der Sicherheitslücke jedoch nicht belohnen.

Schwachstellen-Stopfmarathon bei Apple

23. Januar 2019 - Mit Updates für alle Betriebssysteme des Hauses macht Apple Schluss mit über 30 teils kritischen Sicherheitsproblemen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER