Zero-Day-Lücke in MacOS 10.14 Mojave:
Geschütze Daten liegen offen
Apple hatte MacOS 10.14 Mojave unter anderem mit neuen Privatsphären-Schutzmaßnahmen ausgestattet. Wie ein Sicherheitsforscher am Abend der Veröffentlichung am Montag mitteilte, erlaubt es eine Zero-Day-Lücke diese und andere Schutzmechanismen zu umgehen. In der Folge wird es möglich, geschützte Dateien einzusehen.
Verwirrende Hinweise und schwache Schutzmaßnahmen: Kritik an MacOS 10.14
Wie der Sicherheitsforscher demonstriert, zeigen sich die neuen Privatsphären-Schutzmaßnahmen, die Apple mit dem Update einführt, als wenig effektiv. Eigentlich ist es deren Aufgabe, einen Zugriff von Apps ohne Berechtigung auf sensible Daten wie das Adressbuch zu verhindern. Wardle gelang es mit einer Anwendung aber letztendlich Daten auszulesen - und das, ohne dass ein Administratorzugriff nötig war. Das Resümee des Experten fällt deshalb sehr klar aus: Der Fehler sei "trivial", die Ausnutzung aber zu 100 Prozent verlässlich möglich.
Nähere Angaben zu seiner Methode, die MacOS 10.14 angreifbar macht, will Wardle bei der "Objective by the Sea"-Konferenz in Hawaii liefern. Die Sicherheitskonferenz wird von dem Forscher selbst das erste Mal im November veranstaltet. Man kann nur hoffen, dass sich Apple schon vorher darum bemüht, möglichst alle Lücken im neuen MacOS zu schließen.
Zero Day im neuesten MacOS
Patrick Wardle hat sich als Experte für Mac-Systeme einen Namen gemacht, jetzt ist der bekannte Sicherheitsforscher wieder einmal für die Entdeckung einer Zero-Day-Lücke im aktuellen MacOS-Update verantwortlich. Wie heise in seinem Bericht schreibt, hatte Wardle das Problem zur Veröffentlichung von MacOS 10.14 Mojave am Montagabend öffentlich gemacht - wie er betont, ist der Fehler auch noch in dieser ersten öffentlichen Version enthalten.Verwirrende Hinweise und schwache Schutzmaßnahmen: Kritik an MacOS 10.14
Wie der Sicherheitsforscher demonstriert, zeigen sich die neuen Privatsphären-Schutzmaßnahmen, die Apple mit dem Update einführt, als wenig effektiv. Eigentlich ist es deren Aufgabe, einen Zugriff von Apps ohne Berechtigung auf sensible Daten wie das Adressbuch zu verhindern. Wardle gelang es mit einer Anwendung aber letztendlich Daten auszulesen - und das, ohne dass ein Administratorzugriff nötig war. Das Resümee des Experten fällt deshalb sehr klar aus: Der Fehler sei "trivial", die Ausnutzung aber zu 100 Prozent verlässlich möglich.
Eigentlich sollte es sicherer werden
Apple hat sich mit MacOS 10.14 darum bemüht, das gesamte System mit verschiedenen Maßnahmen sicherer zu machen. Neben dem Adressbuch wird so auch der E-Mail-Client seit dem Update unter besonderen Schutz gestellt. Nutzer sollen darüber informiert werden, wenn ein Programm Zugriff auf ein anderes nehmen möchte - Entwickler hatten hier schon während des Beta-Tests gewarnt, dass diese Hinweise mit teils unverständlichen Dialogen erfolgen. Wardle selbst hatte schon während des Entwicklungsprozesses wiederholt darauf hingewiesen, dass eine Umgehung der Schutzmaßnahmen in Mojave potenziell möglich sei.Nähere Angaben zu seiner Methode, die MacOS 10.14 angreifbar macht, will Wardle bei der "Objective by the Sea"-Konferenz in Hawaii liefern. Die Sicherheitskonferenz wird von dem Forscher selbst das erste Mal im November veranstaltet. Man kann nur hoffen, dass sich Apple schon vorher darum bemüht, möglichst alle Lücken im neuen MacOS zu schließen.
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen