• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

IOHIDeous: Zero-Day-Exploit für macOS veröffentlicht

FritzS

FritzS

Kalterer Böhmer
Registriert
06.04.09
Beiträge
2.879
Kam heute per Heise News rein
https://www.heise.de/mac-and-i/meld...ploit-fuer-macOS-veroeffentlicht-3929556.html

Zum Jahresanfang hat ein Sicherheitsforscher einen Zero-Day-Exploit veröffentlicht, der alle OS-X- respektive macOS-Versionen bis hin zu 10.13 High Sierra betreffen soll – und zur Übernahme des Systems eingesetzt werden kann, wenn der Nutzer entsprechend manipulierte Software ausführt. Der Exploit basiere auf einem “kleinen, hässlichen Bug” in IOHIDFamily, erklärt der Sicherheitsforscher Siguza. Er sei auf der Suche nach Schwachstellen im iOS-Kernel auf diesen macOS-spezifischen Fehler gestoßen, der einer Malware ermöglichen könne, Root-Rechte zu erlangen und damit das System zu kapern.

macOS-Schwachstelle wohl mindestens 15 Jahre alt
Der dem “IOHIDeous” genannten Exploit zugrunde liegende Fehler bestehe wohl seit dem Jahr 2002, schreibt der Sicherheitsforscher, möglicherweise stamme der Bug sogar noch aus NeXT-Zeiten – Nextstep bildete die Basis von Mac OS X. IOHIDFamily, eine Kernel-Extension zur Unterstützung von Eingabegeräten sei schon lange “berühmt-berüchtigt” für Bugs, so Siguza.
Zum Vergrößern anklicken....

https://github.com/Siguza/IOHIDeous/
https://siguza.github.io/IOHIDeous/

Was meinen nun die Apfeltalk Sicherheitsexperten dazu?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten