Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Leo Becker 12

Zero-Day-Exploit IOHIDeous: Apple stellt Patch für macOS in Aussicht

MacBook

Bild: dpa, Karl-Josef Hildenbrand/Archiv

Noch im Januar will Apple eine gravierende Schwachstelle stopfen, die es Malware ermöglichen kann, einen Mac zu übernehmen. Nutzer sollten Software nur aus vertrauenswürdigen Quellen wie dem Mac App Store beziehen, rät der Hersteller.

Apple hat ein Sicherheits-Update für macOS in Aussicht gestellt, das eine schwerwiegende Sicherheitslücke schließen soll: Es sei geplant, das Problem noch im weiteren Verlauf des Monats auszuräumen, teilte ein Sprecher des Unternehmens gegenüber Mac & i mit – Apple lege großen Wert auf die "Sicherheit der Geräte und Daten der Kunden". Da das Ausnutzen der Schwachstelle die Installation einer manipulierten Software durch den Nutzer voraussetzt, rät der Hersteller, Programme nur noch aus "vertrauenswürdigen Quellen wie dem Mac App Store" zu beziehen.

Anzeige

Ein Sicherheitsforscher hat am Neujahrstag den "IOHIDeous" genannten Zero-Day-Exploit veröffentlicht, der es möglich macht, Root-Rechte zu erlangen, um einen Mac komplett zu übernehmen. Dies soll unter anderem auch ermöglichen, Schutzfunktionen von macOS wie die System Integrity Protection (SIP) “permanent zu deaktivieren” – und etwa eine Root-Shell zu installieren, Malware könnte sich damit dauerhaft im System einnisten.

Der Exploit wurde auf macOS 10.12 Sierra und 10.13 High Sierra getestet, könne aber auch in älteren Versionen des Betriebssystems funktionieren, erklärte der Sicherheitsforscher. Die Schwachstelle geht offenbar auf einen mindestens 15 Jahre alten Bug in der zur Unterstützung von Eingabegeräten gedachten Kernel-Extension IOHIDFamily zurück. IOHIDeous funktioniert in der aktuellen macOS-Version 10.13.2 High Sierra nicht mehr in vollem Umfang, die Schwachstelle ist nach Angabe des Sicherheitsforscher aber noch vorhanden – der Exploit müsse dafür aber erst angepasst werden.

Für welche macOS-Versionen Apple ein Sicherheits-Update ausliefern will, bleibt vorerst offen – Details wurden nicht genannt. Gewöhnlich deckt das Unternehmen neben der aktuellen macOS-Version High Sierra auch die beiden vorausgehenden Betriebssystemversionen ab, sprich macOS 10.12 Sierra und OS X 10.11 El Capitan. In älteren Versionen könnte die Schwachstelle bestehen bleiben.

tipps+tricks zum Thema:

(lbe)

12 Kommentare

Themen:

Anzeige
  1. IOHIDeous: Zero-Day-Exploit für macOS veröffentlicht

    macOS High Sierra

    Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.

  2. Apple tilgt macOS Sierra aus dem Mac App Store

    macOS Sierra

    Das Mac-Betriebssystem lässt sich ab Version 10.12 nicht länger im Gekauft-Reiter des Mac App Store erneut beziehen. Ein Downgrade ist deshalb nur noch über einen Umweg möglich.

  3. Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

    MacBook

    Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

  4. macOS High Sierra: Auf welchen Macs das neue Betriebssystem läuft

    High Sierra

    Am Montag – vermutlich gegen Abend – gibt Apple sein nächstes Mac-Betriebssystem frei. Nicht jeder Apfel-Rechner unterstützt es.

  1. „Hey, Siri“ auf Macs mit macOS Sierra in 5 Schritten einrichten

    Damit Siri einem unter macOS 10.12 überhaupt zuhört, muss man zur Tastatur, Maus oder der Kopfhörer-Fernbedienung greifen. Mit Hilfe der Systemeinstellungen „Bedienungshilfen“ reagiert Siri wie von iOS gewohnt auch am Mac direkt auf „Hey, Siri“. Wir zeigen, wie man „Hey, Siri“ nachrüstet und was Sie dabei beachten sollten.

  2. Die Systemprozesse von macOS Sierra

    In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.

  3. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  1. Drei Sekunden Aufklärung

    Die Pädagogisierung von Productplacement

  2. Im Vergleich: Peugeot 3008, Toyota Verso und VW Touran

    Für viele Familien sind sie in den letzten Jahren zu einer Kombi-Alternative geworden: Die Rede ist natürlich von den Kompaktvans. Wir haben drei der Familienautos, jeweils mit kleinem Dieselmotor, verglichen

  3. Erste Ausfahrt: VW Up GTI

    VW Up GTI

    Der aktuelle VW Up wird voraussichtlich im nächsten Jahr einen Nachfolger bekommen. Die letzte große Neuerung dieser Generation ist der lang angekündigte 115-PS-Dreizylinder im Up GTI.

  4. Fliegende Badewanne, Europas größter Busen und anderer Irrsinn

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

Anzeige