IOHIDeos – Neuer Zero-Day-Exploit in macOS

In puncto Sicherheit hat Apple aktuell keinen Lauf. Nach dem kürzlich auftretenden Root Fehler gibt es jetzt einen neuen Zero-Day-Exploit. Der Exploit kann in beliebige Software integriert werden und gewährt dem Angreifer Zugriff auf das System. 

Die Technik basiert auf einem Fehler in der IOHIDFamily, so weit die Begründung des Sicherheitsforschers Siguza. Er veröffentlichte den Exploit via Github. Der Fehler sei viele Jahre alt, besteht aber auch in der aktuellen Version von macOS High Sierra. Nach der Nutzung des Fehlers wäre es möglich, Zugriff auf das System zu erhalten. Auch andere Sicherheitsfunktionen könnten dann deaktiviert werden.

Angreifer können den Exploit in beliebige Apps integrieren. Solange Apple keinen Patch veröffentlicht, gibt es eigentlich nur einen Schutz: Nur Apps aus zuverlässigen Quellen installieren. In der Vergangenheit wurden häufiger Apps mit Schadcode ausgeliefert, beispielsweise Handbrake oder Transmission.

Zero-Day-Exploit nicht an Apple gemeldet

Apple erhielt keine direkte Meldung bezüglich des Fehlers. Wie Siguza über Twitter bekannt gab, liegt dies vor allem an Apples Bug-Bounty-Programm. Dort nimmt macOS nicht teil, dementsprechend gibt es keine Belohnung für das Auffinden eines Fehlers in dem Betriebssystem.

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

Apple startet neues Serviceprogramm für iPhone 14 Plus bei „Rückkamera-Problem“

Apple hat ein neues Serviceprogramm für das iPhone 14 Plus gestartet. Ein „sehr kleiner Prozentsatz“ der Geräte zeigt möglicherweise keine…

2. November 2024

iPhone 17 und „iPhone 17 Air“ sollen ProMotion-Displays mit 120 Hz erhalten

Laut einem Bericht des südkoreanischen Portals ETNews wird die gesamte iPhone 17-Reihe, die für das kommende Jahr erwartet wird, mit…

2. November 2024

Eine neue Ära für Pixelmator: Übernahme durch Apple angekündigt

Das Pixelmator-Team hat bekanntgegeben, dass es plant, Teil von Apple zu werden. Dies ist ein bedeutender Schritt für die beliebte…

1. November 2024

Der neue Mac mini: Apples schnellster Desktop-Mac mit M4 Pro-Chip

Der neue Mac mini mit dem M4 Pro-Chip wird der schnellste Desktop-Mac von Apple sein und übertrifft sogar die Leistung…

1. November 2024

Apples Poliertuch nun kompatibel mit den neuen Macs

Apple erweitert die Kompatibilitätsliste des Poliertuchs um die neuen Macs. Auch und insbesondere für die Geräte mit Nanotexturglas auf dem…

1. November 2024

Die M4-Parade – Apples neue Macs – Unsere Nachbetrachtung | Apfeltalk LIVE 377

Das war eine aufregende Woche für Apple. An drei Tagen hat der Konzern neue Macs vorgestellt. Dazu gehören der iMac,…

1. November 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen