t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Google veröffentlicht Schwachstelle in Apple-Systemen


Im Betriebssystem
Google veröffentlicht Schwachstelle in Apple-Systemen

Von t-online, hd

05.03.2019Lesedauer: 1 Min.
Apple-Logo: Fehler im Betriebssystem.Vergrößern des Bildes
Apple-Logo: Fehler im Betriebssystem. (Quelle: Dado Ruvic/Illustration/reuters)
News folgen

Sicherheitsforscher aus Googles "Project Zero" haben eine schwerwiegende Sicherheitslücke in einem Programmteil von Apples Betriebssystem macOS gefunden. Da Apple nicht reagierte, hat Google den Fehler jetzt öffentlich gemacht.

Laut einem Bericht von "Neowin" arbeitet Apple bereits an der Schließung der Sicherheitslücke. Doch der Patch wurde nicht rechtzeitig (innerhalb von 90 Tagen) fertig. Laut Google hat Apple den Fehler bereits im November gemeldet.

Die Sicherheitslücke steckt im Programmteil "XNU-Kernel". Es sorgt laut "t3n" dafür, dass beim Bearbeiten von Dateien anstatt einer "echten" Kopie jeweils nur Zeiger auf die vorherige Version gespeichert werden.

Angreifer können sich einklinken

Die Schwachstelle steckt in der Möglichkeit, ein Speicherabbild von macOS in einem solchen Prozess zu verändern. Dabei können sich Angreifer einklinken und Daten manipulieren, wie Google nachgewiesen hat.

Das "Project Zero" von Google soll Sicherheitslücken im eigenen und in anderen Unternehmen aufspüren. Jeder gefundene Fehler wird gespeichert und der Hersteller informiert. Wenn dieser nach drei Monaten nicht reagiert, macht Google den Fehler öffentlich. Das Verfahren wird kritisiert, weil es mehrfach vorgekommen ist, dass Sicherheitslücken vor dem Patch veröffentlicht wurden.

Verwendete Quellen
  • t3n: "Google macht 'schwerwiegende' Sicherheitslücke von macOS öffentlich"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website