In puncto Sicherheit hat Apple aktuell keinen Lauf. Nach dem kürzlich auftretenden Root Fehler gibt es jetzt einen neuen Zero-Day-Exploit. Der Exploit kann in beliebige Software integriert werden und gewährt dem Angreifer Zugriff auf das System.
Die Technik basiert auf einem Fehler in der IOHIDFamily, so weit die Begründung des Sicherheitsforschers Siguza. Er veröffentlichte den Exploit via Github. Der Fehler sei viele Jahre alt, besteht aber auch in der aktuellen Version von macOS High Sierra. Nach der Nutzung des Fehlers wäre es möglich, Zugriff auf das System zu erhalten. Auch andere Sicherheitsfunktionen könnten dann deaktiviert werden.
Angreifer können den Exploit in beliebige Apps integrieren. Solange Apple keinen Patch veröffentlicht, gibt es eigentlich nur einen Schutz: Nur Apps aus zuverlässigen Quellen installieren. In der Vergangenheit wurden häufiger Apps mit Schadcode ausgeliefert, beispielsweise Handbrake oder Transmission.
Apple erhielt keine direkte Meldung bezüglich des Fehlers. Wie Siguza über Twitter bekannt gab, liegt dies vor allem an Apples Bug-Bounty-Programm. Dort nimmt macOS nicht teil, dementsprechend gibt es keine Belohnung für das Auffinden eines Fehlers in dem Betriebssystem.
Apple hat ein neues Serviceprogramm für das iPhone 14 Plus gestartet. Ein „sehr kleiner Prozentsatz“ der Geräte zeigt möglicherweise keine…
Laut einem Bericht des südkoreanischen Portals ETNews wird die gesamte iPhone 17-Reihe, die für das kommende Jahr erwartet wird, mit…
Das Pixelmator-Team hat bekanntgegeben, dass es plant, Teil von Apple zu werden. Dies ist ein bedeutender Schritt für die beliebte…
Der neue Mac mini mit dem M4 Pro-Chip wird der schnellste Desktop-Mac von Apple sein und übertrifft sogar die Leistung…
Apple erweitert die Kompatibilitätsliste des Poliertuchs um die neuen Macs. Auch und insbesondere für die Geräte mit Nanotexturglas auf dem…
Das war eine aufregende Woche für Apple. An drei Tagen hat der Konzern neue Macs vorgestellt. Dazu gehören der iMac,…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen