macOS Mojave: Sicherheitslücke macht Kontakte und Co. angreifbar

macOS Mojave ist nun für Nutzer eines Macs verfügbar und bringt hier und da ein paar Neuerungen mit. Wie sich nun herausstellt, sind das nicht nur gute Änderungen, denn es hat sich auch eine nicht unerhebliche Sicherheitslücke aufgetan. Konkret hat der Sicherheits-Forscher Patrick Wardle eine Lücke im System entdeckt, die den Angreifer die neuen Schutzmechanismen für die Privatsphäre des Nutzers aushebeln lässt und somit sensible Daten wie beispielsweise Kontakte angreifbar macht. Er demonstriert das Ganze auch in einem kurzen Video:

Sieht mir dann doch etwas zu einfach aus, zu Bleeping Computer sagte Wardle außerdem, dass dieser ByPass durchgehend im System anwendbar wäre. Er wird die Details demnächst im Rahmen des Bug Bounty Programms zu Apple schicken und den Beitrag spenden. Mehr Informationen wird er auf der Objective By The Sea-Konferenz im November teilen.

„I found a trivial, albeit 100% reliable flaw in their implementation,“ he told us, adding that it allows a malicious or untrusted app to bypass the new security mechanism and access the sensitive details without authorization.“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Google+, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. „sensible Daten wie beispielsweise Kontakte“

    Haha. Sehr witzig.
    Das Adressbuch wurde doch schon lange von Facebook und Co veröffentlicht.

  2. Toller Typ, der. Spendet das Geld. Hätte er mal lieber behalten und vor der Veröffentlichung alles an Apple senden sollen. Trottel.

    • Vielleicht hat er es Apple schon gemeldet. Nur Apple ist bekannt dafür nicht schnell auf Feedback im Bereich Sicherheitslücken zu hören.

    • Zum Bug Bounty Programm von macOS muss man eingeladen sein. Er ist nicht drin (wie viele andere gute Sicherheitsexperten). D.h. er würden für seine Arbeit von Apple bei Meldung auch kein Geld bekommen. Verglichen mit anderen Software-Anbietern ist Apple, was Sicherheitsprogramme angeht am restriktivsten und deswegen muss man auf Umwegen mit denen arbeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.