Apple hat heute gegenüber TechCrunch bestätigt, dass das soeben veröffentlichte Software-Update macOS 11.3 eine Sicherheitslücke behebt, die es einem Hacker ermöglicht haben soll, aus der Ferne auf die sensiblen Daten eines Anwenders zuzugreifen, indem er einen Benutzer dazu verleitet, ein gefälschtes Dokument zu öffnen.
Der Sicherheitsforscher Cedric Owens hat bereits im März die Schwachstelle entdeckt und an Apple gemeldet – so der Bericht.
Alles, was der Nutzer tun müsste, ist ein Doppelklick – und es werden keine macOS-Eingabeaufforderungen oder Warnungen generiert.
Owens hat eine Proof-of-Concept-App entwickelt, die sich als harmloses Dokument tarnt und den Fehler ausnutzt, um die Rechner-App zu starten. Doch ihm zufolge konnte die Schwachstelle auch für schändlichere Zwecke ausgenutzt werden. Laut dem Sicherheitsforscher Patrick Wardle ist die Schwachstelle das Ergebnis eines Logikfehlers im zugrunde liegenden Code von macOS. So schreibt TechCrunch:
macOS 11.3: Apple aktualisiert Malware-System XProtect
Vereinfacht ausgedrückt sind macOS-Apps nicht eine einzelne Datei sondern ein Bündel verschiedener Dateien, die die App zum Funktionieren benötigt, einschließlich einer Eigenschaftslistendatei, die der Anwendung mitteilt, wo sich die Dateien befinden, von denen sie abhängig ist. Aber Owens fand heraus, dass das Herausnehmen dieser Eigenschaftsdatei und das Bauen des Bündels mit einer bestimmten Struktur macOS dazu bringen konnte, das Bündel zu öffnen – und den darin enthaltenen Code auszuführen – ohne irgendwelche Warnungen auszulösen.
Zusätzlich zur Behebung des Fehlers in macOS 11.3 hat Apple laut TechCrunch frühere macOS-Versionen gepatcht, um Missbrauch zu verhindern und das in macOS eingebaute Anti-Malware-System XProtect aktualisiert, um Malware daran zu hindern, die Sicherheitslücke auszunutzen. Der Bericht besagt, dass der Fehler monatelang ausgenutzt wurde. Doch unklar bleibt, wie viele Nutzer davon betroffen waren. (Photo by KanawatVector / Bigstockphoto)
