Anzeige

Forscher finden neue Sicherheitslücke in macOS

    0

Ein Sicherheitsforscher hat eine neue Sicherheitslücke in macOS aufgedeckt.

Der Fehler betrifft Apples GateKeeper-Funktion. Diese ist in macOS eingebaut und soll das System eigentlich vor nicht-authentifizierten Programmen und Code schützen. Allerdings lässt sie sich unter macOS 10.14.5 offenbar recht einfach umgehen.

Gatekeeper sieht Netzwerk-Pfade als vertrauenswürdig an

Das Problem liegt dabei darin, dass das Feature externen Laufwerken und Netzwerk-Pfaden umstandslos vertraut. Ein Angreifer kann also etwa eine ZIP-Datei erstellen, in der sich ein Link auf seinen schadhaften Code befindet.

Wird dieser angeklickt, kann so automatisch ein Netzwerk-Laufwerk mit macOS verknüpft und die Malware ausgeführt werden. Ein Video, das wir unten anhängen, zeigt einen möglichen Aktionsablauf.

Der Fehler wurde vor drei Monaten bereits bei Apple gemeldet. Bislang wurde die Sicherheitslücke noch nicht behoben.

via fcvl
Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.