Google-Forscher veröffentlichen in November entdeckte macOS-Sicherheitslücke

Sicherheitsforscher von Google entdeckten eine Schwachstelle in macOS, die sie für schwerwiegend halten. Sie erlaubt einem Angreifer die Manipulation von Dateien auf einem macOS-System. Apple ist über das Problem informiert.

Apples macOS weist ein Sicherheitsproblem auf, das von Forschern aus Googles Project Zero entdeckt wurde. Die Natur dieser Lücke ist recht kompliziert und steckt in der Dateisystemverwaltung von macOS, die nach Art eines Unix-Systems funktioniert. Wie die Google-Spezialisten herausfanden, kann ein Angreifer unter bestimmten Bedingungen Dateien auf dem Mac manipulieren, ohne dass das vom System bemerkt wird. Dieses von Google Severity“ Copy-on-Write- genannte Problem stufen dessen Entdecker als dringlich ein.

Apple wurde bereits informiert

Das Sicherheitsproblem wurde von Project Zero bereits im November entdeckt und Apple über dessen Natur informiert. Project Zero agiert nach dem Grundsatz, entdeckte Sicherheitslücken umgehend den betroffenen Unternehmen zu melden, diese haben dann 90 Tage Zeit, eine Lösung für Endkunden bereitzustellen. Anschließend wird die Lücke veröffentlicht, was auch im vorliegenden Fall durch einen Machbarkeitsnachweis erfolgt ist. Apple hat nämlich bis heute noch keinen Fix gegen das Problem in macOS eingebracht. Veröffentlicht wird eine Sicherheitslücke auch vor Ablauf von 90 Tagen, sobald ein Fix für das Problem verfügbar ist.

Man sei in Kontakt mit Apple, heißt es und das Unternehmen wolle das Problem in einem der demnächst folgenden Updates beseitigen. Anwender haben zunächst keine Möglichkeit, dieser speziellen Schwachstelle entgegenzuwirken. Mac-Nutzer sind wie alle anderen Anwender auch gehalten, nur Dateien aus vertrauenswürdigen Quellen auszuführen.