Achtung MacBook-Besitzer: Ihr Laptop ist möglicherweise nicht vor böswilligen Angriffen geschützt.
Sicherheitsforscher des Project Zero-Teams von Google haben heute eine Sicherheitslücke mit "hohem Schweregrad" in Apples Desktop-Betriebssystem macOS bekannt gegeben. Die klaffende Lücke in der Abwehr von macOS könnte es einem Angreifer ermöglichen, ein System auszunutzen, ohne dass das Opfer davon erfährt.
Die Zero-Day-Schwachstelle stammt von Copy-on-Write, einem Prozess, der von Apples XNU-Kernel ermöglicht wird und mit anonymem Speicher- und Datei-Mapping arbeitet. Laut einem Beitrag von Google auf Monorail ist der Speicher, der auf macOS kopiert wird, nicht richtig gegen Änderungen geschützt, daher kann der Copy-on-Write-Prozess ausgenutzt werden, um potenziell gefährlichen Code zu kopieren.
"Das bedeutet, dass es sich um einen Sicherheitsfehler handelt, wenn ein Angreifer eine Datei auf der Festplatte mutieren kann, ohne das virtuelle Verwaltungssubsystem zu informieren", schrieben Google-Forscher.
Google informierte Apple im November 2022-2023 über den Fehler, aber der Cupertino-Riese konnte keinen Patch vor Ablauf der 90-Tage-Frist veröffentlichen. Sicherheitsexperten bezeichneten die Schwachstelle als "hohen Schweregrad".
"Wir haben uns bezüglich dieses Problems mit Apple in Verbindung gesetzt, und zu diesem Zeitpunkt ist keine Lösung verfügbar", schrieben die Forscher. "Apple beabsichtigt, dieses Problem in einer zukünftigen Version zu beheben, und wir arbeiten zusammen, um die Optionen für einen Patch zu bewerten. Wir werden diesen Eintrag zur Problemverfolgung aktualisieren, sobald wir mehr Details haben."
Es ist nicht klar, wie viele, wenn überhaupt, Systeme von dem Fehler betroffen sind. Abgesehen von den Standardmaßnahmen, die man zum Schutz ihres Laptops ergreifen kann, können MacBook-Benutzer nur die Daumen drücken, dass bald ein Update mit einem Fix kommt.
Wenn Googles Project Zero bekannt vorkommt, liegt es daran, dass dieses Forscherteam Anfang letzten Jahres maßgeblich an der Entdeckung des Meltdown-Sicherheitsangriffs beteiligt war.
Wir haben Apple wegen der Copy-on-Write-Sicherheitslücke kontaktiert und werden diesen Beitrag aktualisieren, wenn wir etwas hören.