Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sicherheitsforscher entdeckt Zero-Day-Lücke bei macOS 10.14 Mojave

Apples neue Betriebssystemversion macOS 10.14 Mojave. (Screenshot: Apple.com)

Ein Sicherheitsforscher hat eine Zero-Day-Lücke in macOS 10.14 Mojave entdeckt, die Angreifern Zugriff auf vertrauliche Daten erlaubt. Details verriet er nicht, damit Apple einen Patch bringen kann.

Seit Montag verteilt Apple mit macOS 10.14 Mojave die neue Version seines Desktop-Betriebssystems – inklusive einer Reihe von Sicherheitspatches. Der Sicherheitsforscher Patrick Wardle von Digita Security hat eigenen Angaben zufolge aber schon eine neue Zero-Day-Lücke in Mojave entdeckt, mit der Angreifer Zugriff auf vertrauliche Daten wie das Adressbuch erhalten könnten, wie ZD-Net schreibt.

Per Twitter ließ Wardle wissen, dass der neue Dunkelmodus in macOS 10.14 Mojave ja schön und gut sei, der versprochene Datenschutz dabei aber irgendwie ausbliebe. Wardle zeigt in einem Video, wie sich mithilfe einer App die Datenschutzeinstellungen am Mac umgehen und das Adressbuch kapern lassen. Zu sehen ist, dass Wardle die eroberten Daten auf dem Desktop ablegt. Dem Sicherheitsforscher zufolge könnten Hacker mit einem lokalen oder Fernzugriff diese Daten aber auch entwenden.

macOS-Lücke: Fehler trivial, aber zu 100 Prozent ausnutzbar

Für die Ausnutzung der von ihm entdeckten Lücke benötige eine entsprechende App nicht einmal irgendwelche Berechtigungen, so Wardle gegenüber Bleeping Computer. Der Bug basiere auf der Implementierung der Schutzfunktionen. Er sei trivial, aber zu 100 Prozent ausnutzbar, wie Wardle bekräftigte. Immerhin seien nicht alle neuen Datenschutzfunktion in macOS unbrauchbar, so Wardle.

Details zu dem Fehler und einen Beispielcode wollte Wardle vorerst nicht preisgeben, um Apple die Möglichkeit zu geben, einen entsprechenden Patch zu entwickeln. Im November wolle er die Sicherheitslücke aber auf der Sicherheitskonferenz Objective by the Sea präsentieren.

Ebenfalls interessant: Apple stellt macOS Mojave vor – das sind die Highlights

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.