2378858

Erste Lücke in macOS 10.14 Mojave

25.09.2018 | 12:12 Uhr |

Mojave will die Sicherheit des Mac weiter erhöhen, doch es besteht eine Sicherheitslücke. Apple ist darüber informiert und dürfte bald handeln.

Kaum ist macOS Mojave herausgekommen, hat der Sicherheitsforscher Patrick Wardle auch bereits eine Lücke in den Sicherheitssystemen des Updates gefunden. In einem Video zeigt er, wie eine App die Sicherheitsvorkehrungen umgehen und auf das Adressbuch des Mac zugreifen kann. Die ausgenutzte Lücke sei trivial, Wardle hat seine Erkenntnisse bereits an Apple weiter gereicht. Mehr Details will er im November auf der Konferenz seiner Firma Objective-See verraten, bis dahin sollte Apple die Lücke geschlossen haben. Neben einem neuen Erscheinungsbild bekommt macOS Mojave auch einige Updates in Sachen Sicherheit, vor allem im Gatekeeper, der nun speziell überprüfte Software, so genannte "Notarized Apps" verifiziert. Wardles Proof of Concept betrifft nicht alle Neuerungen im System. In einem auf Vimeo veröffentlichten Video zeigt er die Folgen seiner Entdeckung .

So schließt das Update auf Mojave etwa acht bekannte CVE-Lücken, etwa zwei für Ausführung von externen Code im Kernel (CVE-2018-4336, CVE-2018-4344) oder ein Problem in Bluetooth (CVE-2018-5383).

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2378858