Google-Forscher veröffentlichen in November entdeckte macOS-Sicherheitslücke
Sicherheitsforscher von Google entdeckten eine Schwachstelle in macOS, die sie für schwerwiegend halten. Sie erlaubt einem Angreifer die Manipulation von Dateien auf einem macOS-System. Apple ist über das Problem informiert.
Apples macOS weist ein Sicherheitsproblem auf, das von Forschern aus Googles Project Zero entdeckt wurde. Die Natur dieser Lücke ist recht kompliziert und steckt in der Dateisystemverwaltung von macOS, die nach Art eines Unix-Systems funktioniert. Wie die Google-Spezialisten herausfanden, kann ein Angreifer unter bestimmten Bedingungen Dateien auf dem Mac manipulieren, ohne dass das vom System bemerkt wird. Dieses von Google Severity“ Copy-on-Write- genannte Problem stufen dessen Entdecker als dringlich ein.
Apple wurde bereits informiert
Das Sicherheitsproblem wurde von Project Zero bereits im November entdeckt und Apple über dessen Natur informiert. Project Zero agiert nach dem Grundsatz, entdeckte Sicherheitslücken umgehend den betroffenen Unternehmen zu melden, diese haben dann 90 Tage Zeit, eine Lösung für Endkunden bereitzustellen. Anschließend wird die Lücke veröffentlicht, was auch im vorliegenden Fall durch einen Machbarkeitsnachweis erfolgt ist. Apple hat nämlich bis heute noch keinen Fix gegen das Problem in macOS eingebracht. Veröffentlicht wird eine Sicherheitslücke auch vor Ablauf von 90 Tagen, sobald ein Fix für das Problem verfügbar ist.
Man sei in Kontakt mit Apple, heißt es und das Unternehmen wolle das Problem in einem der demnächst folgenden Updates beseitigen. Anwender haben zunächst keine Möglichkeit, dieser speziellen Schwachstelle entgegenzuwirken. Mac-Nutzer sind wie alle anderen Anwender auch gehalten, nur Dateien aus vertrauenswürdigen Quellen auszuführen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
2 Kommentare zu dem Artikel "Google-Forscher veröffentlichen in November entdeckte macOS-Sicherheitslücke"
-
Maurice 5. März 2019 um 10:26 Uhr ·Man kann von solchen Veröffentlichungen halten was man will, aber anscheinend ist es mittlerweile der einzige Weg Apple zum Handeln zu bewegen – was ich ziemlich erschreckend finde 😱iLike 17
-
Hydo 5. März 2019 um 13:22 Uhr ·Abgebrüht, versuchen es auszusitzeniLike 2