Anfang dieses Jahres hat ein Sicherheitsforscher eine Sicherheitslücke in macOS offengelegt. Wohl seit mindestens 2002 steckt diese in der Kernel-Extension "IOHIDFamily", die der Unterstützung von Eingabegeräten dient.

Erfolgreich getestet wurde der "IOHIDeous" getaufte Exploit unter macOS 10.12 "Sierra" und macOS 10.13 "High Sierra". Durch ihn lässt sich u.a. die systemeigene Schutzfunktion "System Integrity Protection" (SIP) deaktivieren und ein Root-Zugriff herstellen. Da die Schwachstelle allerdings schon mindestens 15 Jahre existiert, sind wahrscheinlich auch ältere OS X-Versionen betroffen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Apple plant eigenen Angaben zufolge, noch in diesem Monat einen Patch gegen die Lücke zu veröffentlichen - vermutlich im Rahmen von macOS 10.13.3. Ob auch ältere Versionen wie macOS 10.12.6 "Sierra" und OS X 10.11.6 "El Capitan" Sicherheitsupdates erhalten werden, ist noch offen.

In der Zwischenzeit sollten Mac-Nutzer soweit möglich neue Software und Updates nur aus vertrauenswürdigen Quellen wie dem Mac App Store installieren.

Quellen: heise.de & heise.de

Deine Meinung zu diesem Artikel?