Google publiziert schwerwiegendes MacOS-Sicherheitsleck

Google publiziert schwerwiegendes MacOS-Sicherheitsleck

(Quelle: Unsplash/Ken Treolar)
6. März 2019 - Im Kern des Mac-Betriebssystems steckt offenbar eine kritische Schwachstelle: Angreifer können Dateien unerkannt manipulieren. Google hat den Bug veröffentlicht, nachdem Apple innert 90 Tagen keinen Patch liefern konnte.
Bereits im November 2018 hat das Project-Zero-Team von Google den Mac-Hersteller Apple über eine als schwerwiegend einzustufende Sicherheitslücke in MacOS informiert. Nachdem Apple laut Medienberichten zwar am Problem arbeitet, aber innerhalb der üblichen 90-Tages-Karenzfrist noch keinen Patch herausgegeben hat, macht Google die Schwachstelle nun öffentlich, wie zum Beispiel "Neowin" berichtet.

Das Problem betrifft das Copy-on-Write-Verhalten des XNU-Kernels von MacOS. Beim Bearbeiten einer Datei wird dabei nicht eine eigentliche Kopie angelegt, sondern bloss ein Pointer auf die vorhergehende Version vermerkt. Gemäss diesem Prozess lässt sich auch ein Filesystem-Image mounten und abändern. Dabei, und dies ist der Bug, wird keine Information über die Änderungen an das Filesystem übermittelt – das so genannte virtuelle Managementsubsystem wird nicht alarmiert. Angreifer können dies ausnutzen, um unerkannt Dateien auf der Mac-Disk zu manipulieren. Google hat dies mit einem Proof-of-Concept nachgewiesen. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER