Home » Betriebssystem » macOS 11.3 beseitigt Lücke zur Ausführung von untergeschobenem Code

macOS 11.3 beseitigt Lücke zur Ausführung von untergeschobenem Code

Apple hat mit macOS Big Sur 11.3 eine Schwachstelle beseitigt, die es erlaubt hat, unbemerkt vom Nutzer Code auf dem Mac auszuführen. Diese Lücke steckte in der Verarbeitung von Programmpaketen unter macOS.

Mit dem jüngst erschienenen Update auf macOS Big Sur 11.3 hat Apple auch eine potenziell gravierende Schwachstelle unter macOS beseitigt. Diese erlaubte es, dass Code auf einem Mac ausgeführt wurde, wenn der Nutzer ein Programm aufruft.

Hierbei muss der Nutzer die betreffende Applikation lediglich per Doppelklick aufrufen, eine weitere Aktion wurde nicht benötigt und der Nutzer bemerkte nichts von der Ausführung des untergeschobenen Codes, wie Cedric Owens ausführt, der das Problem ursprünglich entdeckt hatte.

Apple bestätigt beseitigtes Problem in macOS Big Sur 11.3

Eine macOS-App besteht zumeist aus einer Reihe von Dateien und einer Datei, die auflistet, welche dieser Dateien für die Programmausführung benötigt werden. In diese Auflistungsdatei konnte der potenzielle Schadcode eingebettet werden, der dann ohne weitere Abfrage am Bildschirm still ausgeführt wurde. Der bekannte Sicherheitsforscher Patrick Wardle, der in der Vergangenheit bereits verschiedentlich Probleme mit der Sicherheit am Mac entdeckt hatte, bezeichnete den beschriebenen Bug als Logikfehler in macOS. Entdeckt worden war die bewusste Anfälligkeit Mitte März 2021, die Beseitigung ging also in diesem Fall relativ schnell.

Wie Apple inzwischen im Gespräch mit TechCrunch bestätigt hat, wurde diese Anfälligkeit durch das Update auf macOS Big Sur 11.3 aus der Welt geschafft.

In einer weiteren Meldung haben wir die sonstigen Neuerung von macOS Big Sur 11.3 zusammengefasst.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

Kommentarfunktion ist leider ausgeschaltet.