Das Dateisystem von macOS scheint eine gravierende Sicherheitslücke aufzuweisen.
Entwickler vom Google-Sicherheitsprojekt „Project Zero“ berichten, dass sie einen Fehler im Dateisystem von Apples Desktop-Software gefunden haben. Dieser könne von Hackern in unterschiedlicher Art und Weise ausgenutzt werden.
Sicherheitslücke erlaubt das Ändern von Dateien
Grundlegend erlaube er es, Änderungen an Dateien vorzunehmen, indem der Kernel attackiert wird. Auf diesem Wege könnten im Anschluss auch Malware-Dateien geöffnet werden.
Apple wurde über den Fehler im vergangenen November informiert, mit einem Embargo von 90 Tagen, während dessen Google die Öffentlichkeit nicht über den Fehler informierte. Nun wurde er bekanntgemacht – und Apple hat noch keinen Bugfix vorgelegt.
Apple arbeitet mit Google an einer Lösung
Aber: Apple sei, so ein Google-Sprecher, daran interessiert, das Problem so bald wie möglich mit einem Update zu beheben. Dafür werde mit den Google-Entwicklern zusammengearbeitet.