Google warnt vor BuggyCow, der neuen MacOS-Sicherheitslücke bei Apple

Das Sicherheits-Analyse-Team Project Zero von Google hat in Apples Betriebssystem MacOS eine Sicherheitslücke entdeckt, die es Angreifern ermöglichen würde, Daten und Code auf einem Apple-Rechner zu manipulieren. Das Sicherheitsrisiko sei hoch.

Buggycow noch nicht beseitigt

Googles Sicherheits-Forscher hatten Apple zunächst 90 Tage Zeit gegeben, die Schwachstelle im Betriebssystem MacOS zu schliessen, bevor man mit den Informationen zu Buggycow an die Öffentlichkeit gehen würde.

Nun sind die 90 Tage abgelaufen, und bis Ende Februar 2019 hätte Apple das Problem noch nicht gelöst, wie es in einem Forums-Post des Project Zero heisst.

Die Sicherheitslücke befände sich im XNU-Kernel, der den Kern von Apples Betriebssystem MacOS darstellt, teilt das Project-Zero-Team von Google mit. Es würde ein Problem mit dem Copy-on-write-Verfahren bestehen. Bei dieser Methode werden erst dann Kopien von einer Datei angelegt, wenn tatsächlich etwas verändert, also geschrieben wird. Solange dies nicht geschieht, werden nur virtuelle Kopien erstellt – durch Verknüpfungen.

Das Sicherheitsproblem bestünde darin, dass ein Angreifer eine Datei auf der Festplatte eines MacOS-Rechners manipulieren könne, ohne dass das sogenannte virtuelle Management-Subsystem darüber informiert würde.

Welcher Schaden ist zu befürchten?

Gegenüber «Wired» habe der Mac-Experte Thomas Reed, von der Sicherheitsfirma Malwarebytes, gesagt, dass man über Buggycow nicht nur Daten manipulieren könne, sondern auch Code. Vom Project Zero wird der Schweregrad der Sicherheitslücke als «hoch» eingestuft.

In dem Forums-Post vom Project Zero wird zwar berichtet, dass Apple bis Ende Februar 2019 noch keine Lösung des Problems zur Verfügung gestellt habe. Allerdings würde apple beabsichtigen, die Sicherheitslücke in einer zukünftigen Version des Betriebssystems zu schliessen.


Mehr zu diesen Themen:

Photo of author

Kevin Kyburz

Kevin Kyburz ist seit einem Jahrzehnt als Blogger unterwegs und darf seine Meinung zu aktuellen Tech-Themen auch mal im Radio oder in Tageszeitungen unterbringen. Als ehemaliger Kolumnist für eine grosse Pendlerzeitung hat er ein Gespür für technische Fragen von Lesern entwickelt und versucht diese so gut wie möglich zu klären. Wenn er nicht gerade mit Technik beschäftigt ist, widmet er sich der Natur und der Fotografie.

Was ist deine Meinung zu diesem Artikel? Diskutiere jetzt mit uns in unserer Telegram Gruppe, unserem Discord Channel oder unserer Facebook-Gruppe.

techgarage logo

© 2010–2021 Techgarage | Made with Love in Switzerland.

Kontakt

Wir behalten uns vor E-Mails und deren Absender, welche uns mit Paid Backlink Anfragen belästigen in den Spam Ordner zu schmeissen.

hello@techgarage.email

Firmen Seiten

Apple
OPPO
Facebook
Google