Sicherheitsforscher von Google entdecken schwere Sicherheitslücke im macOS-Kernel
Sicherheitsforscher aus Googles Project Zero Team haben offenbar bereits im vergangenen November eine schwere Sicherheitslücke im Kernel von macOS entdeckt, pflichtbewusst Apple darüber informiert (was heute ja leider keinesfalls mehr selbstverständlich zu sein scheint) und nach Ablauf der 90-tägigen Geheimhaltungs-Deadline nun Details zu ihr bekanntgegeben. Google zufolge gestattet es die Sicherheitslücke, ein vom Nutzer gemountetes Dateisystem-Image zu modifizieren, ohne dass der Nutzer hiervon etwas mitbekommt. Auf diese Weise kann man sich unter anderem Zugriff auf im Speicher befindliche Inhalte verschaffen.
Bisher hat Apple die Lücke offenbar noch nicht gestopft, soll dies aber für ein kommendes Softwareupdate planen. Die Sicherheitsforscher von Google unterstützen die Ingenieure von Apple derweil bei der Eindämmung des Problems. Bis dahin gelten die Grundregeln der sicheren Nutzung eines Computers, soll heißen: Keine dubiosen Dateien von unbekannten Webseiten herunterladen!
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Andrer am :
Da steht nichts von \u201eschwerer Sicherheitsl\374cke\u201c
Szenario sieht wie folgt aus: an meinem Mac hat jemand einen zweiten Login
Damit greift er aus eine externe HD oder usb Stick zu, und ver\344ndert Daten, und ich bekomme das nicht mit
Lt Text \u201ethis is a security bug\u201c
Naja - da gab es ja wohl schon schlimmere Sachen
Alex am :