29. Dezember 2024

Projekt Zero: Google veröffentlicht Schwachstelle in macOS

Project Zero hat eine Schwachstelle in macOS entdeckt und nach einer Frist von 90 Tagen veröffentlicht. Die Sicherheitslücke wird als schwerwiegend eingestuft. [...]

Edge Security — Offenbar könnten Angreifer Zugriff auf die Daten des Nutzers bekommen, ohne dass dieser es bemerkt. (c) Pixabay.com

Sicherheitsforscher von Googles Project Zero haben eine Sicherheitslücke in Apples Betriebssystem macOS entdeckt. Google stuft den Bug als schwerwiegend (high severity) ein.

Apple wurde im November 2018 durch Google über das bislang unbekannte Sicherheitsproblem informiert, wie ZDNet berichtet. Nun ist die dabei standardmässig gesetzte Frist von 90 Tagen verstrichen und die Google-Forscher haben die Details veröffentlicht. Apple hat bereits eine Problembehebung in einer künftigen Version angekündigt, aber keinen Termin genannt.

Offenbar könnten Angreifer Zugriff auf die Daten des Nutzers bekommen, ohne dass dieser es bemerkt. Dazu wird anscheinend eine Lücke in der Verwaltung der Dateisysteme (XNU-Schnittstelle) ausgenutzt. „Wenn ein Angreifer eine Datei auf der Festplatte mutieren kann, ohne die Benutzer zu informieren, ist dies ein Sicherheitsfehler“, heißt es im Monorail-Beitrag.

Das ist der (englische) Text auf Monorail:

„XNU has various interfaces that permit creating copy-on-write copies of data between processes, including out-of-line message descriptors in mach messages.
It is important that the copied memory is protected against later modifications by the source process; otherwise, the source process might be able to exploit double-reads in the destination process.
This copy-on-write behavior works not only with anonymous memory, but also with file mappings. This means that, after the destination process has started reading from the transferred memory area, memory pressure can cause the pages holding the transferred memory to be evicted from the page cache. Later, when the evicted pages are needed again, they can be reloaded from the backing filesystem.
This means that if an attacker can mutate an on-disk file without informing the virtual management subsystem, this is a security bug.
MacOS permits normal users to mount filesystem images. When a mounted filesystem image is mutated directly (e.g. by calling pwrite() on the filesystem image), this information is not propagated into the mounted filesystem.“

Wie können Unternehmen die wachsenden Herausforderungen 2025 bewältigen? (c) Pexels

IT-Trends 2025: KI-Realität, Cybersecurity und nachhaltige Cloud-Strategien

27. Dezember 2024 pi/cb

NetApp zeigt, wie Unternehmen 2025 auf KI-Ernüchterung, steigende Cybergefahren und Nachhaltigkeitsdruck reagieren müssen – mit klaren Strategien und smarter IT-Infrastruktur. […]

TU Wien und WPI verleihen Helmut-Veith-Stipendium an vier Master-Studentinnen der Informatik

27. Dezember 2024

Am 18. Dezember 2024 luden das Vienna Center for Logic and Algorithms (VCLA) der TU Wien und das Wolfgang Pauli Institut (WPI) zur feierlichen Verleihung des Helmut-Veith-Stipendiums in den Arnold-Schmidt-Raum der TU Wien. Bedingt durch einen regelrechten Ansturm auf das Stipendium wurden dieses Jahr erstmals statt einer gleich vier Kandidatinnen ausgewählt. […]

Mit fortschrittlichen Simulationen globale Emissionsziele erreichen

27. Dezember 2024

Der Mangel an zuverlässigen Daten über Materialverbrauch, Energieverbrauch, Abfall und Emissionen hindert Unternehmen oft daran, groß angelegte Nachhaltigkeitsinitiativen zu ergreifen. Ein aktuelles E-Book von Ansys skizziert eine vierstufige Methodik, die deutlich macht, wie sich Simulationen positiv auf Nachhaltigkeitsbestrebungen auswirken. […]

Neue Lösungen für Energie- und Nachhaltigkeitsanforderungen von KI-Infrastrukturen

27. Dezember 2024

Schneider Electric stellt neue Lösungen für KI-Rechenzentren vor. Diese adressieren die Herausforderungen in den Bereichen Energie und Nachhaltigkeit, die durch die starke Nachfrage nach KI-Systemen entstehen. […]

Digitalisierung der Abwesenheitsverwaltung: Klare Kommunikation für mehr Produktivität

27. Dezember 2024 Simon Müller *

Statistiken zeigen, dass Unternehmen, die digitale Verfahren für die Verwaltung von Abwesenheiten implementieren, von Vorteilen wie effizienterer Planung, automatisierten Prozessen und erhöhter Transparenz profitieren. […]

Johannes Preiß, Senior Director Sales bei All for One Austria Austria (c) Rudi Handl / timeline

Die Zukunft der Unternehmensdigitalisierung im Bereich ERP- und CRM

27. Dezember 2024 Klaus Lorbeer

Johannes Preiß, Senior Director Sales bei All for One Austria Austria, spricht mit der IT Welt über die Digitalisierung österreichischer Unternehmen, den Nutzen von Cloud- und Plattformlösungen sowie die Rolle künstlicher Intelligenz (KI) in ERP- und CRM-Systemen. […]

Oliver Köth, Chief Technology Officer, NTT DATA DACH (c) NTT DATA

GenAI-Avatare als Webbereiter für die Zukunft

26. Dezember 2024 pi/wf

Der Blick in die Zukunft gleicht oftmals einem Blick in die Glaskugel. Dennoch wollen und müssen Unternehmen wissen, was auf sie zukommt, um sich optimal auf neue Herausforderungen einstellen zu können. Generative KI und damit entwickelte Avatare können dabei helfen, indem sie völlig neue Einblicke ermöglichen. NTT DATA beantwortet die wichtigsten Fragen rund um die Methode. […]

Dr. Roman Stiftner, Präsident der BVL (c) Gary Milano

BVL beendet Kooperation mit ELA und stärkt ihr Engagement für die EU und die globale Logistik

24. Dezember 2024 pi/wf

Die Bundesvereinigung Logistik Österreich (BVL) hat beschlossen, ihre Mitgliedschaft in der European Logistics Association (ELA) zum 31. Dezember 2024 zu beenden. Diese Entscheidung spiegelt eine strategische Neuausrichtung wider, die darauf abzielt, Effizienz, Transparenz und eine wirkungsvolle Vertretung logistischer Interessen in Europa zu fördern. […]

„Agentic Automation“ ermöglicht es KI-Agenten, Wissensarbeiter zuverlässig zu unterstützen und Prozesse effizienter zu gestalten. (c) Pexels

2025: Der Durchbruch der KI-Agenten im Unternehmensalltag

23. Dezember 2024 pi/cb

2025 markieren KI-Agenten den nächsten Meilenstein in der Automatisierung: Mit Agentic AI werden Wissensarbeitende unterstützt und Arbeitsstrukturen neu definiert. Welche Chancen und Herausforderungen erwarten Unternehmen? […]

Projekt Zero: Google veröffentlicht Schwachstelle in macOS

Project Zero hat eine Schwachstelle in macOS entdeckt und nach einer Frist von 90 Tagen veröffentlicht. Die Sicherheitslücke wird als schwerwiegend eingestuft. [...]

Mehr Artikel

IT-Trends 2025: KI-Realität, Cybersecurity und nachhaltige Cloud-Strategien

TU Wien und WPI verleihen Helmut-Veith-Stipendium an vier Master-Studentinnen der Informatik

Mit fortschrittlichen Simulationen globale Emissionsziele erreichen

Neue Lösungen für Energie- und Nachhaltigkeitsanforderungen von KI-Infrastrukturen

Digitalisierung der Abwesenheitsverwaltung: Klare Kommunikation für mehr Produktivität

Die Zukunft der Unternehmensdigitalisierung im Bereich ERP- und CRM

GenAI-Avatare als Webbereiter für die Zukunft

BVL beendet Kooperation mit ELA und stärkt ihr Engagement für die EU und die globale Logistik

2025: Der Durchbruch der KI-Agenten im Unternehmensalltag

Be the first to comment

Leave a Reply Antworten abbrechen