Zero-Day-Lücke in macOS 10.14 Mojave: Geschütze Daten liegen offen

Sicherheit, Apps, Macos, Warnung, Dialog Bildquelle: Apple
Apple hatte MacOS 10.14 Mojave unter anderem mit neuen Privatsphären-Schutzmaßnahmen ausgestattet. Wie ein Sicherheitsforscher am Abend der Veröffentlichung am Montag mitteilte, erlaubt es eine Zero-Day-Lücke diese und andere Schutzmechanismen zu umgehen. In der Folge wird es möglich, geschützte Dateien einzusehen.

Zero Day im neuesten MacOS

Patrick Wardle hat sich als Experte für Mac-Systeme einen Namen gemacht, jetzt ist der bekannte Sicherheitsforscher wieder einmal für die Entdeckung einer Zero-Day-Lücke im aktuellen MacOS-Update verantwortlich. Wie heise in seinem Bericht schreibt, hatte Wardle das Problem zur Veröffentlichung von MacOS 10.14 Mojave am Montagabend öffentlich gemacht - wie er betont, ist der Fehler auch noch in dieser ersten öffentlichen Version enthalten. MacOS 10.14 MojaveVerwirrende Hinweise und schwache Schutzmaßnahmen: Kritik an MacOS 10.14 Wie der Sicherheitsforscher demonstriert, zeigen sich die neuen Privatsphären-Schutzmaßnahmen, die Apple mit dem Update einführt, als wenig effektiv. Eigentlich ist es deren Aufgabe, einen Zugriff von Apps ohne Berechtigung auf sensible Daten wie das Adressbuch zu verhindern. Wardle gelang es mit einer Anwendung aber letztendlich Daten auszulesen - und das, ohne dass ein Administratorzugriff nötig war. Das Resümee des Experten fällt deshalb sehr klar aus: Der Fehler sei "trivial", die Ausnutzung aber zu 100 Prozent verlässlich möglich.

Eigentlich sollte es sicherer werden

Apple hat sich mit MacOS 10.14 darum bemüht, das gesamte System mit verschiedenen Maßnahmen sicherer zu machen. Neben dem Adressbuch wird so auch der E-Mail-Client seit dem Update unter besonderen Schutz gestellt. Nutzer sollen darüber informiert werden, wenn ein Programm Zugriff auf ein anderes nehmen möchte - Entwickler hatten hier schon während des Beta-Tests gewarnt, dass diese Hinweise mit teils unverständlichen Dialogen erfolgen. Wardle selbst hatte schon während des Entwicklungsprozesses wiederholt darauf hingewiesen, dass eine Umgehung der Schutzmaßnahmen in Mojave potenziell möglich sei.

Nähere Angaben zu seiner Methode, die MacOS 10.14 angreifbar macht, will Wardle bei der "Objective by the Sea"-Konferenz in Hawaii liefern. Die Sicherheitskonferenz wird von dem Forscher selbst das erste Mal im November veranstaltet. Man kann nur hoffen, dass sich Apple schon vorher darum bemüht, möglichst alle Lücken im neuen MacOS zu schließen. Sicherheit, Apps, Macos, Warnung, Dialog Sicherheit, Apps, Macos, Warnung, Dialog Apple
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden