Google. Das amerikanische Unternehmen verfügt über ein Team von auf Computersicherheit spezialisierten Ingenieuren, die verschiedene Produkte und Betriebssysteme analysieren, um deren Sicherheitsprobleme aufzudecken. Das Google-Team hat den Namen Project Zero, entdeckte im Laufe der Zeit viele Sicherheitsprobleme für iOS und macOS und entdeckte nun etwas, das viele Apple-Kunden auf der ganzen Welt beunruhigen dürfte.
Google. Das entdeckte Sicherheitsproblem ist so gravierend, dass ein Hacker aus der Ferne auf den Mac eines Benutzers zugreifen könnte, ohne dass dieser weiß, was im macOS-Betriebssystem passiert. Wenn es einem Hacker gelingt, ein Systemabbild von macOS zu ändern, scheinen die von Apple implementierten Schutzmaßnahmen die Änderungen nicht zu erkennen und somit uneingeschränkten Zugriff auf macOS zu erhalten, zumindest nach Angaben der Ingenieure des Google-Unternehmens.
Google entdeckt ein KRITISCHES PROBLEM mit Apple Macs
Google. Da Hacker Administratorzugriff auf das Betriebssystem haben, können sie sich genau wie der Besitzer des Computers verhalten, Änderungen jeglicher Art vornehmen und daraus Informationen jeglicher Art extrahieren, ohne dass der Benutzer es weiß. Google hat den Apple-Ingenieuren dieses Sicherheitsproblem im November 2018 mitgeteilt. Seitdem sind jedoch drei Monate vergangen und es wurde nicht behoben. Daher wurde beschlossen, es zu veröffentlichen, obwohl es sich um ein sehr risikoreiches Problem handelt.
XNU verfügt über verschiedene Schnittstellen, die das Erstellen von Copy-on-Write-Kopien von Daten zwischen Prozessen ermöglichen, einschließlich Out-of-Line-Nachrichtendeskriptoren in Mach-Nachrichten. Es ist wichtig, dass der kopierte Speicher vor späteren Änderungen durch den Quellprozess geschützt ist; Andernfalls kann der Quellprozess möglicherweise Doppellesevorgänge im Zielprozess ausnutzen. Das heißt, wenn ein Angreifer eine Datei auf der Festplatte verschieben kann, ohne das virtuelle Verwaltungssubsystem zu informieren, handelt es sich um eine Sicherheitslücke. MacOS ermöglicht normalen Benutzern das Mounten von Dateisystem-Images. Wenn ein gemountetes Dateisystem-Image direkt mutiert wird (z. B. durch Aufruf von pwrite() für das Dateisystem-Image), werden diese Informationen nicht an das gemountete Dateisystem weitergegeben.
Google. Apple arbeitet mit Ingenieuren von Mountain View zusammen, um dieses sehr schwerwiegende Sicherheitsproblem zu lösen. Es ist jedoch nicht bekannt, wann das Update veröffentlicht werden soll, das die Dinge wieder normalisieren wird. Warum Apple so lange gewartet hat, um ein kritisches Sicherheitsproblem zu lösen, das Google in diesem Moment öffentlich gemacht hat, ist schwer zu sagen, aber es ist gut zu wissen, dass man anfällig für Hacker ist und Apple nichts unternimmt, um sich selbst zu schützen.
