Google entdeckt Sicherheitslücke in macOS – Bugfix-Kooperation mit Apple

Google hat es sich mit seinem „Project Zero“-Team zur Aufgabe gemacht, Sicherheitslücken in eigener sowie fremder Software zu entdecken. Ende letzten Jahres ist man bei Apple und macOS fündig geworden. Nun arbeiten beide Unternehmen an einem Bugfix.

Google entdeckt Sicherheitslücke in macOS

Die normale Vorgehensweise bei der Entdeckung einer entsprechenden Sicherheitslücke ist es, dass man den Hersteller auf diese aufmerksam macht und ihm exakt 90 Tage Zeit gibt, bevor man die Lücke publik macht. In dieser Zeit hat der Hersteller dann die Möglichkeit, die Lücke zu schließen.

Genau so war es auch im vorliegenden Fall. Das Project Zero Team von Google hat im November letzten Jahres eine Sicherheitslücke im Kernel von macOS gefunden und Apple benachrichtigt. Apple arbeitet bereits mit Google zusammen, um das Problem zu beheben, allerdings hat man es nicht geschafft, dies innerhalb der genannten 90 Tage umzusetzen.

Konkret geht es um ein Problem im Umgang mit einem gemounteten Dateisystem. Images können manipuliert werden, so dass Angreifer Zugriff erhalten können. Allerdings ist es in der Praxis nicht ganz so einfach, die Sicherheitslücke auszunutzen. Zunächst einmal muss sich der Angreifer physischen Zugriff auf das Gerät verschaffen. Entsprechende Nutzerrechte müssen ebenso gesetzt sein. Ein Root-Zugriff ist über diese Art des Angriffs nicht möglich, allerdings kann ein gemountetes Dateisystem manipuliert werden.

Wie eingangs erwähnt, arbeitet Apple mit Google an der Lösung für dieses Problem. Ein zukünftiges macOS-Update wird die Sicherheitslücke schließen. Weiter Infos zu der Lücke findet ihr hier. (via neowin)