Das Sicherheits-Analyse-Team Project Zero von Google hat in Apples Betriebssystem MacOS eine Sicherheitslücke entdeckt, die es Angreifern ermöglichen würde, Daten und Code auf einem Apple-Rechner zu manipulieren. Das Sicherheitsrisiko sei hoch.
Buggycow noch nicht beseitigt
Googles Sicherheits-Forscher hatten Apple zunächst 90 Tage Zeit gegeben, die Schwachstelle im Betriebssystem MacOS zu schliessen, bevor man mit den Informationen zu Buggycow an die Öffentlichkeit gehen würde.
Nun sind die 90 Tage abgelaufen, und bis Ende Februar 2019 hätte Apple das Problem noch nicht gelöst, wie es in einem Forums-Post des Project Zero heisst.
Die Sicherheitslücke befände sich im XNU-Kernel, der den Kern von Apples Betriebssystem MacOS darstellt, teilt das Project-Zero-Team von Google mit. Es würde ein Problem mit dem Copy-on-write-Verfahren bestehen. Bei dieser Methode werden erst dann Kopien von einer Datei angelegt, wenn tatsächlich etwas verändert, also geschrieben wird. Solange dies nicht geschieht, werden nur virtuelle Kopien erstellt – durch Verknüpfungen.
Das Sicherheitsproblem bestünde darin, dass ein Angreifer eine Datei auf der Festplatte eines MacOS-Rechners manipulieren könne, ohne dass das sogenannte virtuelle Management-Subsystem darüber informiert würde.
Welcher Schaden ist zu befürchten?
Gegenüber «Wired» habe der Mac-Experte Thomas Reed, von der Sicherheitsfirma Malwarebytes, gesagt, dass man über Buggycow nicht nur Daten manipulieren könne, sondern auch Code. Vom Project Zero wird der Schweregrad der Sicherheitslücke als «hoch» eingestuft.
In dem Forums-Post vom Project Zero wird zwar berichtet, dass Apple bis Ende Februar 2019 noch keine Lösung des Problems zur Verfügung gestellt habe. Allerdings würde apple beabsichtigen, die Sicherheitslücke in einer zukünftigen Version des Betriebssystems zu schliessen.