Menü
Mac & i

Zero-Day-Exploit IOHIDeous: Apple stellt Patch für macOS in Aussicht

Noch im Januar will Apple eine gravierende Schwachstelle stopfen, die es Malware ermöglichen kann, einen Mac zu übernehmen. Nutzer sollten Software nur aus vertrauenswürdigen Quellen wie dem Mac App Store beziehen, rät der Hersteller.

Von
vorlesen Drucken Kommentare lesen 12 Beiträge
MacBook

(Bild: dpa, Karl-Josef Hildenbrand/Archiv)

Apple hat ein Sicherheits-Update für macOS in Aussicht gestellt, das eine schwerwiegende Sicherheitslücke schließen soll: Es sei geplant, das Problem noch im weiteren Verlauf des Monats auszuräumen, teilte ein Sprecher des Unternehmens gegenüber Mac & i mit – Apple lege großen Wert auf die "Sicherheit der Geräte und Daten der Kunden". Da das Ausnutzen der Schwachstelle die Installation einer manipulierten Software durch den Nutzer voraussetzt, rät der Hersteller, Programme nur noch aus "vertrauenswürdigen Quellen wie dem Mac App Store" zu beziehen.

Ein Sicherheitsforscher hat am Neujahrstag den "IOHIDeous" genannten Zero-Day-Exploit veröffentlicht, der es möglich macht, Root-Rechte zu erlangen, um einen Mac komplett zu übernehmen. Dies soll unter anderem auch ermöglichen, Schutzfunktionen von macOS wie die System Integrity Protection (SIP) “permanent zu deaktivieren” – und etwa eine Root-Shell zu installieren, Malware könnte sich damit dauerhaft im System einnisten.

Der Exploit wurde auf macOS 10.12 Sierra und 10.13 High Sierra getestet, könne aber auch in älteren Versionen des Betriebssystems funktionieren, erklärte der Sicherheitsforscher. Die Schwachstelle geht offenbar auf einen mindestens 15 Jahre alten Bug in der zur Unterstützung von Eingabegeräten gedachten Kernel-Extension IOHIDFamily zurück. IOHIDeous funktioniert in der aktuellen macOS-Version 10.13.2 High Sierra nicht mehr in vollem Umfang, die Schwachstelle ist nach Angabe des Sicherheitsforscher aber noch vorhanden – der Exploit müsse dafür aber erst angepasst werden.

Für welche macOS-Versionen Apple ein Sicherheits-Update ausliefern will, bleibt vorerst offen – Details wurden nicht genannt. Gewöhnlich deckt das Unternehmen neben der aktuellen macOS-Version High Sierra auch die beiden vorausgehenden Betriebssystemversionen ab, sprich macOS 10.12 Sierra und OS X 10.11 El Capitan. In älteren Versionen könnte die Schwachstelle bestehen bleiben.

tipps+tricks zum Thema: