Google veröffentlicht auch MacOS-Exploit vor Patch-Verfügbarkeit
Googles Project Zero-Team hat jetzt auch mal Informationen zu einer Sicherheitslücke in Apples Betriebssystem MacOS veröffentlicht, bevor der Hersteller einen Patch an die Nutzer schickte. Denn die Frist von 90 Tagen ist verstrichen. Zu große Sorgen scheinen sich die User aber wohl nicht machen zu müssen.
Dem Problem liegt die Tatsache zugrunde, dass der MacOS-Kernel XNU in manchen Fällen ein so genanntes Copy-on-Write (COW)-Verhalten zulässt. Eigentlich sollten Modifikationen an Speicherinhalten immer sauber voneinander getrennt abgearbeitet werden, manchmal ist es dann aber doch sinnvoll zugunsten einer höheren Performance von diesem Prinzip abzuweichen. Dann sollte man aber aufpassen, dass andere Schutzmechanismen greifen.
Und das ist in dem genannten Fall nicht gegeben und es kann zu Schwierigkeiten bei den komplexen Prozessen kommen, die bei der Verarbeitung und Speicherung von Informationen durchlaufen werden. Wie es hier nun genau zu einem Leck in den Sicherheitsstrukturen kommen kann, lässt sich am Code des Beispiel-Exploits der Google-Experten sehen.
Das Risiko dürfte im allgemeinen Recht gering sein. Denn erst einmal muss man überhaupt eine Malware unter MacOS zum Laufen bekommen, damit diese dann ihre Rechte über den Bug erweitern kann. Die konkrete Umsetzung dessen bedarf schon eines größeren Aufwandes, der sich nur in Einzelfällen wirklich rentieren dürfte. Daher ist man bei Apple wohl auch nicht in Panik verfallen und will mit einem der kommenden Updates einen Patch mitliefern.
Die Veröffentlichung durch das Project Zero sorgt hier allerdings einmal mehr für Diskussionen. Zwar ist der Zeitraum von 90 Tagen, die dem Hersteller einer Software zum Patchen angeboten werden, gemeinhin gängig. Hier sind aber eben auch keine unabhängigen Security-Spezialisten am Werk, sondern Mitarbeiter eines großen IT-Konzerns, die stur zum angekündigten Termin Exploit-Codes für die Plattform eines Konkurrenten veröffentlichen. Das war auch schon gegenüber Microsoft der Fall und wird zuweilen ziemlich kritisch betrachtet.
Und das ist in dem genannten Fall nicht gegeben und es kann zu Schwierigkeiten bei den komplexen Prozessen kommen, die bei der Verarbeitung und Speicherung von Informationen durchlaufen werden. Wie es hier nun genau zu einem Leck in den Sicherheitsstrukturen kommen kann, lässt sich am Code des Beispiel-Exploits der Google-Experten sehen.
Massen-Angriffe eher unwahrscheinlich
Für die meisten Nutzer sollte hingegen der Fakt ausreichen, dass der Bug es möglich macht, Manipulationen an Daten im Dateisystem vorzunehmen, ohne dass die Prozesse des Dateisystems darüber informiert werden. In der Folge lässt sich so Code in Bereiche des Systems einschleusen, auf die ein Angreifer normalerweise keine Zugriffsberechtigungen hätte.Das Risiko dürfte im allgemeinen Recht gering sein. Denn erst einmal muss man überhaupt eine Malware unter MacOS zum Laufen bekommen, damit diese dann ihre Rechte über den Bug erweitern kann. Die konkrete Umsetzung dessen bedarf schon eines größeren Aufwandes, der sich nur in Einzelfällen wirklich rentieren dürfte. Daher ist man bei Apple wohl auch nicht in Panik verfallen und will mit einem der kommenden Updates einen Patch mitliefern.
Die Veröffentlichung durch das Project Zero sorgt hier allerdings einmal mehr für Diskussionen. Zwar ist der Zeitraum von 90 Tagen, die dem Hersteller einer Software zum Patchen angeboten werden, gemeinhin gängig. Hier sind aber eben auch keine unabhängigen Security-Spezialisten am Werk, sondern Mitarbeiter eines großen IT-Konzerns, die stur zum angekündigten Termin Exploit-Codes für die Plattform eines Konkurrenten veröffentlichen. Das war auch schon gegenüber Microsoft der Fall und wird zuweilen ziemlich kritisch betrachtet.
Siehe auch:
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- AMD-Hotfix: Grafiktreiber-Probleme unter Windows per Update gelöst
- NASA Nancy-Grace-Teleskop in Florida: Start mit SpaceX rückt näher
- OnePlus-Smartphones bald nur noch eine Produktreihe von Oppo?
- Mit Druckluft gesteuertes X-65-Flugzeug hat seine Flügel bekommen
- Aktion endet bald: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Mobilfunkmesswoche 2026: Wieder Jagd auf deutsche Funklöcher
- iPhone Fold: Besitzern drohen enorm hohe Verluste beim Wiederverkauf
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen