In macOS Catalina gab es bis vor kurzem einen kritischen Sicherheitsfehler.
Er betraf das Terminal, speziell dessen Option „mount_apfs“. War ein Hacker auf dem Rechner eingeloggt, benötigte er für diesen Zugriffsweg aufs Dateisystem keine weiteren Admin-Daten.
Auslesen des gesamten Systems möglich
Auf diesem Weg konnte bis einschließlich macOS 10.15.4 das gesamte System ausgelesen werden. Mit dem Update auf genannte Version von Catalina wurde es behoben. Stellt daher am besten sicher, dass Ihr mit dieser unterwegs seid.
Sicherheitsforscher haben aber dennoch weiterhin Bedenken bezüglich des Bugs. Es könnte sein, dass das Terminal nach wie vor auf ähnliche Weise zur Aushebelung der Systemsicherheit genutzt werden kann. Apple hat sich dazu bislang noch nicht geäußert.