News

Sicherheitsforscher entdeckt Zero-Day-Lücke bei macOS 10.14 Mojave

Apples neue Betriebssystemversion macOS 10.14 Mojave. (Screenshot: Apple.com)

Ein Sicherheitsforscher hat eine Zero-Day-Lücke in macOS 10.14 Mojave entdeckt, die Angreifern Zugriff auf vertrauliche Daten erlaubt. Details verriet er nicht, damit Apple einen Patch bringen kann.

Seit Montag verteilt Apple mit macOS 10.14 Mojave die neue Version seines Desktop-Betriebssystems – inklusive einer Reihe von Sicherheitspatches. Der Sicherheitsforscher Patrick Wardle von Digita Security hat eigenen Angaben zufolge aber schon eine neue Zero-Day-Lücke in Mojave entdeckt, mit der Angreifer Zugriff auf vertrauliche Daten wie das Adressbuch erhalten könnten, wie ZD-Net schreibt.

Per Twitter ließ Wardle wissen, dass der neue Dunkelmodus in macOS 10.14 Mojave ja schön und gut sei, der versprochene Datenschutz dabei aber irgendwie ausbliebe. Wardle zeigt in einem Video, wie sich mithilfe einer App die Datenschutzeinstellungen am Mac umgehen und das Adressbuch kapern lassen. Zu sehen ist, dass Wardle die eroberten Daten auf dem Desktop ablegt. Dem Sicherheitsforscher zufolge könnten Hacker mit einem lokalen oder Fernzugriff diese Daten aber auch entwenden.

macOS-Lücke: Fehler trivial, aber zu 100 Prozent ausnutzbar

Für die Ausnutzung der von ihm entdeckten Lücke benötige eine entsprechende App nicht einmal irgendwelche Berechtigungen, so Wardle gegenüber Bleeping Computer. Der Bug basiere auf der Implementierung der Schutzfunktionen. Er sei trivial, aber zu 100 Prozent ausnutzbar, wie Wardle bekräftigte. Immerhin seien nicht alle neuen Datenschutzfunktion in macOS unbrauchbar, so Wardle.

https://vimeo.com/291491984

Details zu dem Fehler und einen Beispielcode wollte Wardle vorerst nicht preisgeben, um Apple die Möglichkeit zu geben, einen entsprechenden Patch zu entwickeln. Im November wolle er die Sicherheitslücke aber auf der Sicherheitskonferenz Objective by the Sea präsentieren.

Ebenfalls interessant: Apple stellt macOS Mojave vor – das sind die Highlights

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.