Das Project-Zero-Team von Google hat Details zu einer schwerwiegenden Sicherheitslücke im macOS-Kernel aufgedeckt. Dieser ermöglicht es Angreifern, ohne Wissen des Benutzers Zugriff auf seinen Computer zu erhalten. Die Sicherheitsforscher haben entdeckt, dass das Virtual-Management-System von bestimmten Modifikationen an einem gemounteten Filesystem nicht benachrichtigt wird. Angreifern soll es dadurch möglich sein, ohne Wissen des Benutzers böswillige Handlungen durchzuführen.
Apple arbeitet an Behebung
Apple wurde vom Project-Zero-Team vergangenem November über die Sicherheitslücke informiert. Da seitdem 90 Tage verstrichen sind und der Fehler noch nicht beseitigt wurde, hat Project Zero nun gemäß der eigenen Richtlinien die Details veröffentlicht. Es handelt sich um branchenübliche Fristen. Apple arbeitet derzeit noch an einem Fix und verspricht diesen für eine kommende macOS-Version. Wann das Update allerdings genau erscheinen wird, ist nicht bekannt. Nähere Details zur Sicherheitslücke können hier nachgelesen werden.
Via 9to5Google