macOS Mojave: Sicherheitslücke macht Kontakte und Co. angreifbar

macOS Mojave ist nun für Nutzer eines Macs verfügbar und bringt hier und da ein paar Neuerungen mit. Wie sich nun herausstellt, sind das nicht nur gute Änderungen, denn es hat sich auch eine nicht unerhebliche Sicherheitslücke aufgetan. Konkret hat der Sicherheits-Forscher Patrick Wardle eine Lücke im System entdeckt, die den Angreifer die neuen Schutzmechanismen für die Privatsphäre des Nutzers aushebeln lässt und somit sensible Daten wie beispielsweise Kontakte angreifbar macht. Er demonstriert das Ganze auch in einem kurzen Video:

Sieht mir dann doch etwas zu einfach aus, zu Bleeping Computer sagte Wardle außerdem, dass dieser ByPass durchgehend im System anwendbar wäre. Er wird die Details demnächst im Rahmen des Bug Bounty Programms zu Apple schicken und den Beitrag spenden. Mehr Informationen wird er auf der Objective By The Sea-Konferenz im November teilen.

„I found a trivial, albeit 100% reliable flaw in their implementation,“ he told us, adding that it allows a malicious or untrusted app to bypass the new security mechanism and access the sensitive details without authorization.“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. „sensible Daten wie beispielsweise Kontakte“

    Haha. Sehr witzig.
    Das Adressbuch wurde doch schon lange von Facebook und Co veröffentlicht.

  2. Toller Typ, der. Spendet das Geld. Hätte er mal lieber behalten und vor der Veröffentlichung alles an Apple senden sollen. Trottel.

    • Vielleicht hat er es Apple schon gemeldet. Nur Apple ist bekannt dafür nicht schnell auf Feedback im Bereich Sicherheitslücken zu hören.

    • Zum Bug Bounty Programm von macOS muss man eingeladen sein. Er ist nicht drin (wie viele andere gute Sicherheitsexperten). D.h. er würden für seine Arbeit von Apple bei Meldung auch kein Geld bekommen. Verglichen mit anderen Software-Anbietern ist Apple, was Sicherheitsprogramme angeht am restriktivsten und deswegen muss man auf Umwegen mit denen arbeiten.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.