Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Leo Becker 12

Zero-Day-Exploit IOHIDeous: Apple stellt Patch für macOS in Aussicht

MacBook

Bild: dpa, Karl-Josef Hildenbrand/Archiv

Noch im Januar will Apple eine gravierende Schwachstelle stopfen, die es Malware ermöglichen kann, einen Mac zu übernehmen. Nutzer sollten Software nur aus vertrauenswürdigen Quellen wie dem Mac App Store beziehen, rät der Hersteller.

Apple hat ein Sicherheits-Update für macOS in Aussicht gestellt, das eine schwerwiegende Sicherheitslücke schließen soll: Es sei geplant, das Problem noch im weiteren Verlauf des Monats auszuräumen, teilte ein Sprecher des Unternehmens gegenüber Mac & i mit – Apple lege großen Wert auf die "Sicherheit der Geräte und Daten der Kunden". Da das Ausnutzen der Schwachstelle die Installation einer manipulierten Software durch den Nutzer voraussetzt, rät der Hersteller, Programme nur noch aus "vertrauenswürdigen Quellen wie dem Mac App Store" zu beziehen.

Anzeige

Ein Sicherheitsforscher hat am Neujahrstag den "IOHIDeous" genannten Zero-Day-Exploit veröffentlicht, der es möglich macht, Root-Rechte zu erlangen, um einen Mac komplett zu übernehmen. Dies soll unter anderem auch ermöglichen, Schutzfunktionen von macOS wie die System Integrity Protection (SIP) “permanent zu deaktivieren” – und etwa eine Root-Shell zu installieren, Malware könnte sich damit dauerhaft im System einnisten.

Der Exploit wurde auf macOS 10.12 Sierra und 10.13 High Sierra getestet, könne aber auch in älteren Versionen des Betriebssystems funktionieren, erklärte der Sicherheitsforscher. Die Schwachstelle geht offenbar auf einen mindestens 15 Jahre alten Bug in der zur Unterstützung von Eingabegeräten gedachten Kernel-Extension IOHIDFamily zurück. IOHIDeous funktioniert in der aktuellen macOS-Version 10.13.2 High Sierra nicht mehr in vollem Umfang, die Schwachstelle ist nach Angabe des Sicherheitsforscher aber noch vorhanden – der Exploit müsse dafür aber erst angepasst werden.

Für welche macOS-Versionen Apple ein Sicherheits-Update ausliefern will, bleibt vorerst offen – Details wurden nicht genannt. Gewöhnlich deckt das Unternehmen neben der aktuellen macOS-Version High Sierra auch die beiden vorausgehenden Betriebssystemversionen ab, sprich macOS 10.12 Sierra und OS X 10.11 El Capitan. In älteren Versionen könnte die Schwachstelle bestehen bleiben.

tipps+tricks zum Thema:

(lbe)

12 Kommentare

Themen:

Anzeige
  1. IOHIDeous: Zero-Day-Exploit für macOS veröffentlicht

    macOS High Sierra

    Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.

  2. Von iOS 11.2.5 bis macOS 10.13.3: Fehlerkorrekturen für alle Apple-Systeme

    iPhone X

    Der Empfang einer manipulierten Textnachricht soll iPhone, iPad und Mac nach der Aktualisierung nicht länger zum Absturz bringen. Für Apple Watch und Apple TV liegen ebenfalls Updates vor.

  3. Apple tilgt macOS Sierra aus dem Mac App Store

    macOS Sierra

    Das Mac-Betriebssystem lässt sich ab Version 10.12 nicht länger im Gekauft-Reiter des Mac App Store erneut beziehen. Ein Downgrade ist deshalb nur noch über einen Umweg möglich.

  4. Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

    MacBook

    Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

  1. Pro & Contra: Tut Apple genug für die Sicherheit?

    In letzter Zeit häufen sich Berichte über Sicherheitslücken bei macOS und iOS. Reicht Apples Engagement, um seine Systeme sicher zu halten?

  2. Mac: Programm sofort beenden

    Wenn ein Mac-Programm nicht mehr reagiert, können Sie das Beenden erzwingen. Wir erklären Ihnen, wie es funktioniert.

  3. Umsteigen von Windows auf den Mac

    Windows Mac Müllkorb

    Der Mac ist logischer, komfortabler, benötigt weniger Wartung und bietet das Beste aus beiden Welten – das sind nur einige der Argumente für den Wechsel. Mac & i zeigt auch, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

  1. Test Seat Leon 1.4 TSI ACT Xcellence

    Seat Leon 1.4 ACT

    Der Leon ist Seats Bestseller und wurde im Herbst 2016 ein wenig überarbeitet. Ein Teil des Updates steht noch aus, doch das muss kein Hindernis für einen Kauf sein. Die entscheidende Veränderung ist schon erfolgt, wie ein Test mit dem Leon 1.4 TSI ACT zeigt

  2. Ein außergewöhnlicher Gentleman: Der Daimler Super Eight

    „Darf ich hinten sitzen?“ In den Niederungen des Straßenverkehrs klingt dieser Satz vielleicht befremdlich. Aber wer schon mal im Fond des Jaguar Daimler Super Eight Platz nehmen durfte, hat auf einmal größtes Verständnis

  3. Vorstellung: Hyundai i20 Facelift

    Hyundai i20 Facelift

    Es wird vermutlich nicht die letzte Angebotsbeschneidung sein, die Diesel-Interessenten hinnehmen müssen. Hyundai überarbeitet den Kleinwagen i20 und nimmt das als Anlass, die beiden Selbstzünder mit 75 und 90 PS aus dem Sortiment zu nehmen

  4. Vorstellung: BMW Concept iX3

    BMW concept iX3

    Der BMW iX3 nutzt als erster BMW die neue eDrive Plattform. Die technischen Daten sind vorläufig: über 200 kW Motorleistung, über 400 km Reichweite, über 70 kWh Batteriekapazität. Gebaut wird der iX3 vorerst in China. Dort wurde nun auch das induktive Laden für den 530e vorgestellt

Anzeige