Apple heute bestätigt an TechCrunch dass die gerade veröffentlichtes macOS 11.3 Software-Update behebt eine Sicherheitslücke, die es einem Hacker angeblich ermöglicht haben könnte, aus der Ferne auf die sensiblen Daten eines Benutzers zuzugreifen, indem er einen Benutzer dazu verleitet, ein gefälschtes Dokument zu öffnen.
„Alles, was der Benutzer tun müsste, ist ein Doppelklick – und es werden keine macOS-Eingabeaufforderungen oder -Warnungen generiert“, sagte der Sicherheitsforscher Cedric Owens, der die Schwachstelle dem Bericht zufolge Mitte März entdeckt hatte. Owens entwickelte eine Proof-of-Concept-App, die sich als harmloses Dokument tarnt und den Fehler ausnutzt, um die Rechner-App zu starten, aber er sagte, die Sicherheitsanfälligkeit könnte für schändlichere Zwecke ausgenutzt werden.
Laut dem Sicherheitsforscher Patrick Wardle war die Schwachstelle das Ergebnis eines Logikfehlers im zugrunde liegenden Code von macOS.
„Einfach ausgedrückt sind macOS-Apps keine einzelne Datei, sondern ein Bündel verschiedener Dateien, die die App zum Funktionieren benötigt, einschließlich einer Eigenschaftslistendatei, die der Anwendung mitteilt, wo sich die Dateien befinden, von denen sie abhängt“, erklärt TechCrunch . 'Aber Owens fand heraus, dass das Herausnehmen dieser Eigenschaftsdatei und das Erstellen des Bundles mit einer bestimmten Struktur macOS dazu bringen könnte, das Bundle zu öffnen – und den darin enthaltenen Code auszuführen – ohne Warnungen auszulösen.'
Zusätzlich zur Behebung des Fehlers in macOS 11.3 sagte Apple TechCrunch Es hat frühere macOS-Versionen gepatcht, um Missbrauch zu verhindern, und das integrierte Anti-Malware-System XProtect von macOS aktualisiert, um zu verhindern, dass Malware die Schwachstelle ausnutzt. Der Bericht sagt, dass der Fehler monatelang ausgenutzt wurde, aber es ist unklar, wie viele Benutzer betroffen waren.
Beliebte Beiträge