• 

Google warnt vor BuggyCow, der neuen MacOS-Sicherheitslücke bei Apple

Apple-Event-2020

Das Sicherheits-Analyse-Team Project Zero von Google hat in Apples Betriebssystem MacOS eine Sicherheitslücke entdeckt, die es Angreifern ermöglichen würde, Daten und Code auf einem Apple-Rechner zu manipulieren. Das Sicherheitsrisiko sei hoch.

Buggycow noch nicht beseitigt

Googles Sicherheits-Forscher hatten Apple zunächst 90 Tage Zeit gegeben, die Schwachstelle im Betriebssystem MacOS zu schliessen, bevor man mit den Informationen zu Buggycow an die Öffentlichkeit gehen würde.

Nun sind die 90 Tage abgelaufen, und bis Ende Februar 2019 hätte Apple das Problem noch nicht gelöst, wie es in einem Forums-Post des Project Zero heisst.

Die Sicherheitslücke befände sich im XNU-Kernel, der den Kern von Apples Betriebssystem MacOS darstellt, teilt das Project-Zero-Team von Google mit. Es würde ein Problem mit dem Copy-on-write-Verfahren bestehen. Bei dieser Methode werden erst dann Kopien von einer Datei angelegt, wenn tatsächlich etwas verändert, also geschrieben wird. Solange dies nicht geschieht, werden nur virtuelle Kopien erstellt – durch Verknüpfungen.

Das Sicherheitsproblem bestünde darin, dass ein Angreifer eine Datei auf der Festplatte eines MacOS-Rechners manipulieren könne, ohne dass das sogenannte virtuelle Management-Subsystem darüber informiert würde.

Welcher Schaden ist zu befürchten?

Gegenüber «Wired» habe der Mac-Experte Thomas Reed, von der Sicherheitsfirma Malwarebytes, gesagt, dass man über Buggycow nicht nur Daten manipulieren könne, sondern auch Code. Vom Project Zero wird der Schweregrad der Sicherheitslücke als «hoch» eingestuft.

In dem Forums-Post vom Project Zero wird zwar berichtet, dass Apple bis Ende Februar 2019 noch keine Lösung des Problems zur Verfügung gestellt habe. Allerdings würde apple beabsichtigen, die Sicherheitslücke in einer zukünftigen Version des Betriebssystems zu schliessen.

Mehr zu diesen Themen:

Kevin-Kyburz

Kevin Kyburz

Kevin Kyburz ist seit einem Jahrzehnt als Blogger unterwegs und darf seine Meinung zu aktuellen Tech-Themen auch mal im Radio oder in Tageszeitungen unterbringen. Als ehemaliger Kolumnist für eine grosse Pendlerzeitung hat er ein Gespür für technische Fragen von Lesern entwickelt und versucht diese so gut wie möglich zu klären. Wenn er nicht gerade mit Technik beschäftigt ist, widmet er sich der Natur und der Fotografie.

techgarage-logo-2-white

Die «Techgarage» ist das grösste unabhängige Tech-News Magazin der Schweiz.

Newsletter

Abonniere unseren Newsletter und bleibe über die neuesten Nachrichten auf dem Laufenden.

Subscription Form

Advertise With Us

Jeden Monat besuchen uns über eine Million Unique Users, welche im Schnitt über 2,5 Minuten auf unserer Seite bleiben.

Copyright © 2010 - 2024 Techgarage.

Powered by WordPress Agentur this:matters + Cloudflare Enterprise