Google. Das amerikanische Unternehmen verfügt über ein Team von auf Computersicherheit spezialisierten Ingenieuren, die verschiedene Produkte und Betriebssysteme analysieren, um deren Sicherheitsprobleme aufzudecken. Das Google-Team hat den Namen Project Zero, entdeckte im Laufe der Zeit viele Sicherheitsprobleme für iOS und macOS und entdeckte nun etwas, das viele Apple-Kunden auf der ganzen Welt beunruhigen dürfte.
Google. Das entdeckte Sicherheitsproblem ist so gravierend, dass ein Hacker aus der Ferne auf den Mac eines Benutzers zugreifen könnte, ohne dass dieser weiß, was im macOS-Betriebssystem passiert. Wenn es einem Hacker gelingt, ein Systemabbild von macOS zu ändern, scheinen die von Apple implementierten Schutzmaßnahmen die Änderungen nicht zu erkennen und somit uneingeschränkten Zugriff auf macOS zu erhalten, zumindest nach Angaben der Ingenieure des Google-Unternehmens.
Google entdeckt ein KRITISCHES PROBLEM mit Apple Macs
Google. Da Hacker Administratorzugriff auf das Betriebssystem haben, können sie sich genau wie der Besitzer des Computers verhalten, Änderungen jeglicher Art vornehmen und daraus Informationen jeglicher Art extrahieren, ohne dass der Benutzer es weiß. Google hat den Apple-Ingenieuren dieses Sicherheitsproblem im November 2018 mitgeteilt. Seitdem sind jedoch drei Monate vergangen und es wurde nicht behoben. Daher wurde beschlossen, es zu veröffentlichen, obwohl es sich um ein sehr risikoreiches Problem handelt.
XNU verfügt über verschiedene Schnittstellen, die das Erstellen von Copy-on-Write-Kopien von Daten zwischen Prozessen ermöglichen, einschließlich Out-of-Line-Nachrichtendeskriptoren in Mach-Nachrichten. Es ist wichtig, dass der kopierte Speicher vor späteren Änderungen durch den Quellprozess geschützt ist; Andernfalls kann der Quellprozess möglicherweise Doppellesevorgänge im Zielprozess ausnutzen. Das heißt, wenn ein Angreifer eine Datei auf der Festplatte verschieben kann, ohne das virtuelle Verwaltungssubsystem zu informieren, handelt es sich um eine Sicherheitslücke. MacOS ermöglicht normalen Benutzern das Mounten von Dateisystem-Images. Wenn ein gemountetes Dateisystem-Image direkt mutiert wird (z. B. durch Aufruf von pwrite() für das Dateisystem-Image), werden diese Informationen nicht an das gemountete Dateisystem weitergegeben.
Google. Apple arbeitet mit Ingenieuren von Mountain View zusammen, um dieses sehr schwerwiegende Sicherheitsproblem zu lösen. Es ist jedoch nicht bekannt, wann das Update veröffentlicht werden soll, das die Dinge wieder normalisieren wird. Warum Apple so lange gewartet hat, um ein kritisches Sicherheitsproblem zu lösen, das Google in diesem Moment öffentlich gemacht hat, ist schwer zu sagen, aber es ist gut zu wissen, dass man anfällig für Hacker ist und Apple nichts unternimmt, um sich selbst zu schützen.
Superb ! toata lumea iubeste si contribuie la macOS….ce sa mai faci cu windows ce din august 2018 devine din ce in ce mai joaca de copilasi
Srb srb
Mai dute-n plm!
superb ar zice unii…
??
Acu ce pot sa mai spun multa mu…. celor de la apple ca mint clientii si ne arunca praf in ochi cu securitatea lor. Dupa ce am dat 1000€ anul trecut pe laptop acu sa l arunc?!??
ar fi bine sa fie doar asta problema la mac sau ios….din pacate ei sunt virusati fara sa stie…ca apple nu comunica rapoarte de securitate mariilor companii de antivirus.
asa e, chiar si tu acum ai un device pe android si doua pe windows, dar tie tot mac si ios iti place desi nu ai avut in viata ta.
Deci aplicațiile creează blocuri de date pe care le transmit între ele. Transferul acestor blocuri de date poate fi controlat nur de către root/administrator iar Google spune că, wenn cineva reușește să injecteze cod fără ca administratorul să știe, e bai…
Ok, dacă blocurile de date ar fi făcute read-only – așa cum sugerează Google – nivelul de securitate ar crește, însă nici acum nu există vreun risc, pentru că nu poate nici p*lea să obțină drepturi de root în mac os.
ce device pe android si wind am?
tu tragi concluzii fara dovezi ca un bou?!ca asa pot si eu sa spun…daca eu am device cu android, mama ta face trotuarul prin Chisinau