IOHIDeous: Zero-Day-Exploit für macOS veröffentlicht

[FritzS]

Kam heute per Heise News rein
https://www.heise.de/mac-and-i/meld...ploit-fuer-macOS-veroeffentlicht-3929556.html

Zum Jahresanfang hat ein Sicherheitsforscher einen Zero-Day-Exploit veröffentlicht, der alle OS-X- respektive macOS-Versionen bis hin zu 10.13 High Sierra betreffen soll – und zur Übernahme des Systems eingesetzt werden kann, wenn der Nutzer entsprechend manipulierte Software ausführt. Der Exploit basiere auf einem “kleinen, hässlichen Bug” in IOHIDFamily, erklärt der Sicherheitsforscher Siguza. Er sei auf der Suche nach Schwachstellen im iOS-Kernel auf diesen macOS-spezifischen Fehler gestoßen, der einer Malware ermöglichen könne, Root-Rechte zu erlangen und damit das System zu kapern.

macOS-Schwachstelle wohl mindestens 15 Jahre alt
Der dem “IOHIDeous” genannten Exploit zugrunde liegende Fehler bestehe wohl seit dem Jahr 2002, schreibt der Sicherheitsforscher, möglicherweise stamme der Bug sogar noch aus NeXT-Zeiten – Nextstep bildete die Basis von Mac OS X. IOHIDFamily, eine Kernel-Extension zur Unterstützung von Eingabegeräten sei schon lange “berühmt-berüchtigt” für Bugs, so Siguza.

https://github.com/Siguza/IOHIDeous/
https://siguza.github.io/IOHIDeous/

Was meinen nun die Apfeltalk Sicherheitsexperten dazu?