Im Betriebssystem Google veröffentlicht Schwachstelle in Apple-Systemen
Sicherheitsforscher aus Googles "Project Zero" haben eine schwerwiegende Sicherheitslücke in einem Programmteil von Apples Betriebssystem macOS gefunden. Da Apple nicht reagierte, hat Google den Fehler jetzt öffentlich gemacht.
Laut einem Bericht von "Neowin" arbeitet Apple bereits an der Schließung der Sicherheitslücke. Doch der Patch wurde nicht rechtzeitig (innerhalb von 90 Tagen) fertig. Laut Google hat Apple den Fehler bereits im November gemeldet.
Die Sicherheitslücke steckt im Programmteil "XNU-Kernel". Es sorgt laut "t3n" dafür, dass beim Bearbeiten von Dateien anstatt einer "echten" Kopie jeweils nur Zeiger auf die vorherige Version gespeichert werden.
Angreifer können sich einklinken
Die Schwachstelle steckt in der Möglichkeit, ein Speicherabbild von macOS in einem solchen Prozess zu verändern. Dabei können sich Angreifer einklinken und Daten manipulieren, wie Google nachgewiesen hat.
Das "Project Zero" von Google soll Sicherheitslücken im eigenen und in anderen Unternehmen aufspüren. Jeder gefundene Fehler wird gespeichert und der Hersteller informiert. Wenn dieser nach drei Monaten nicht reagiert, macht Google den Fehler öffentlich. Das Verfahren wird kritisiert, weil es mehrfach vorgekommen ist, dass Sicherheitslücken vor dem Patch veröffentlicht wurden.
- t3n: "Google macht 'schwerwiegende' Sicherheitslücke von macOS öffentlich"