Ihre Meinung

Zero-Day-Lücke in macOS entdeckt

Haykel Jouini - 14. August 2018 - 15:23
Zero-Day-Lücke in macOS entdeckt
Die Schwachstelle soll es Hackern ermöglichen, sämtliche Sicherheitsmechanismen des Betriebssystems auszutricksen.

(CCM) — Den Ruf als immun gegen Virenangriffe hat Apples Betriebssystem macOS zwar schon längst verloren. Aber nun hat der IT-Sicherheitsexperte Patrick Wardle auf der alljährlichen Hacker-Messe DefCon in Las Vegas eine neue schwerwiegende Zero-Day-Lücke vorgestellt und demonstriert.

Die Schwachstelle mit der Kennungsnummer CVE-2017-7150 soll es Hackern mittels sogenannter synthetischer Interaktionen erlauben, die Kontrolle über die Sicherheitssysteme von macOS zu übernehmen. Als Beispiel nannte Wardle eine Situation, wo Hacker Sicherheitswarnungen per synthetischer Klicks ohne Wissen des Users bestätigen und demnach diverse Schadware und manipulierte Codes in das System schmuggeln könnten.


"Sämtlich Sicherheitsmechanismen können mit nur einem Klick komplett umgangen werden", erklärte Wardle. Von der Lücke betroffen sind alle Versionen von macOS High Sierra 10.13. Apple hat bereits mit einem Sicherheitspatch in Form einer neuen Funktion mit dem Namen User Assisted Kernel Extension Loading (KEXT) reagiert.

Foto: © adrianhancu - 123RF.com
Kommentar hinzufügen

Kommentare

Antwort von anonymer Benutzer kommentieren