6. März 2019 Claudia Maag

Projekt Zero: Google veröffentlicht Schwachstelle in macOS

Project Zero hat eine Schwachstelle in macOS entdeckt und nach einer Frist von 90 Tagen veröffentlicht. Die Sicherheitslücke wird als schwerwiegend eingestuft. [...]

Offenbar könnten Angreifer Zugriff auf die Daten des Nutzers bekommen, ohne dass dieser es bemerkt. (c) Pixabay.com

Sicherheitsforscher von Googles Project Zero haben eine Sicherheitslücke in Apples Betriebssystem macOS entdeckt. Google stuft den Bug als schwerwiegend (high severity) ein. 

Apple wurde im November 2018 durch Google über das bislang unbekannte Sicherheitsproblem informiert, wie ZDNet berichtet. Nun ist die dabei standardmässig gesetzte Frist von 90 Tagen verstrichen und die Google-Forscher haben die Details veröffentlicht. Apple hat bereits eine Problembehebung in einer künftigen Version angekündigt, aber keinen Termin genannt.

Offenbar könnten Angreifer Zugriff auf die Daten des Nutzers bekommen, ohne dass dieser es bemerkt. Dazu wird anscheinend eine Lücke in der Verwaltung der Dateisysteme (XNU-Schnittstelle) ausgenutzt. „Wenn ein Angreifer eine Datei auf der Festplatte mutieren kann, ohne die Benutzer zu informieren, ist dies ein Sicherheitsfehler“, heißt es im Monorail-Beitrag.

Das ist der (englische) Text auf Monorail:

„XNU has various interfaces that permit creating copy-on-write copies of data between processes, including out-of-line message descriptors in mach messages.

It is important that the copied memory is protected against later modifications by the source process; otherwise, the source process might be able to exploit double-reads in the destination process.

This copy-on-write behavior works not only with anonymous memory, but also with file mappings. This means that, after the destination process has started reading from the transferred memory area, memory pressure can cause the pages holding the transferred memory to be evicted from the page cache. Later, when the evicted pages are needed again, they can be reloaded from the backing filesystem. 

This means that if an attacker can mutate an on-disk file without informing the virtual management subsystem, this is a security bug.

MacOS permits normal users to mount filesystem images. When a mounted filesystem image is mutated directly (e.g. by calling pwrite() on the filesystem image), this information is not propagated into the mounted filesystem.“


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*