Home » Betriebssystem » macOS: Loch bot Malware-Einfallstor durch ZIP-Dateien

macOS: Loch bot Malware-Einfallstor durch ZIP-Dateien

Datenschutz - Symbolbild

macOS war von einem Einfallstor für Malware betroffen, die sich in ZIP-Dateien verstecken konnte. Apple hat dieses Problem zwar schon vor geraumer Zeit beseitigt, aber dies erst kürzlich bekanntgemacht. Entdeckt worden war das Problem vom Entwickler einer Apple-Enterprise-Geräteverwaltung.

Apples Desktop-Betriebssystem macOS war bis vor kurzem von einem Bug betroffen, der potenziell viele Nutzer betreffen konnte. Er steckte in der Archivierungsroutine von macOS: Mac-Nutzer können alle gängigen Archivformate wie ZIP-Dateien per Klick entdecken und auf die Inhalte der komprimierten Dateien zugreifen, die im Anschluss in den automatisch entdeckten Ordner gleichen Namens im selben Verzeichnis des Archivs entpackt werden.

Genau hier steckte der Fehler, wie ein Enterprise-Softwareentwickler für das Mac-Ökosystem entdeckt und an Apple gemeldet hatte.

Das Problem wurde beseitigt und mit Verspätung dokumentiert

Denn Apples Archivierungstool schickt alle Archive vor dem Entdecken normalerweise in Quarantäne, sodass sie im Anschluss von Gatekeeper auf schädlichen Einfluss geprüft werden können. Der besagte Bug sorgte allerdings dafür, dass diese Quarantäne über ein entzücktes Archiv nicht verhängt wurde, dadurch war es möglich, Apples Sicherheitswerkzeug auszuhebeln.

Apple hat das Problem bereits ab macOS Monterey 12.5 behoben und das gilt auch für die beiden vorangegangenen Systeme, allerdings wurde die Schwachstelle erst jetzt dokumentiert. Wer also noch nicht die aktuellsten verfügbaren Patches für sein System eingespielt hat, sollte das rasch nachholen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

Kommentarfunktion ist leider ausgeschaltet.