Apple erklärt: Darum ist das App-Tracking-Feature bei manchen Nutzern ausgegrautVorherige Artikel
Apple aktualisiert Software für AirPods 2 und AirPods ProNächster Artikel

macOS Big Sur 11.3 behebt Lücke mit potenziell gravierenden Auswirkungen

MacOS, News
macOS Big Sur 11.3 behebt Lücke mit potenziell gravierenden Auswirkungen
Ähnliche Artikel

Mit dem jüngst erschienenen Update auf macOS Big Sur 11.3 hat Apple neben der Einführung einiger neuer Funktionen auch eine potenziell schwerwiegende Sicherheitslücke aus der Welt geschafft. Diese hatte es einem Angreifer erlaubt, Code unbemerkt vom Nutzer auf einem Mac auszuführen. Dies gelang als Beifahrer auf einer regulären Programminstallation.

Apple hat mit dem Update auf macOS Big Sur 11.3, das das Unternehmen am zurückliegenden Montag für alle Nutzer veröffentlicht hatte, auch eine Sicherheitslücke beseitigt, die potenziell schwerwiegend war.

Diese Schwachstelle erlaubte es, dass potenzielle bösartiger Code still zur Ausführung gebracht werden konnte, wie der Sicherheitsforscher Cedric Owens bereits vor geraumer Zeit entdeckt hatte. Schon Mitte März meldete er dieses Problem an Apple, die nun erfolgte Behebung des Fehlers erfolgte also vergleichsweise zügig. Apple bestätigte dem Magazin TechCrunch, dass das Problem mit macOS Big Sur 11.3 behoben wurde.

Schadcode konnte in Programmpaketen versteckt werden und bei Aufruf ausgeführt werden

Diese Lücke konnte ausgenutzt werden, indem der auszuführende Code in einem Programmpaket für macOS versteckt wurde. Apps für macOS bestehen nicht aus einer einzelnen, sondern eine ganzen Reihe von Dateien. Darunter befindet sich stets eine Auflistung, die dem System sagt, welche Dateien zur ordnungsgemäßen Ausführung des Programms aufgerufen werden müssen.

In dieser Datei konnte sich der Schadcode unterbringen lassen. Er wurde dann bei einem Doppelklick durch den Nutzer auf das Programm still ausgeführt, ohne dass es zu weiteren Abfragen am Bildschirm gekommen wäre. Es ist nicht klar, wie oft diese Schwachstelle bereits aktiv von Angreifern ausgenutzt worden ist.

In einer weiteren Meldung hatten wir berichtet, welche weiteren Neuerungen macOS Big Sur 11.3 für den Nutzer bringt.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

<
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting
0
Would love your thoughts, please comment.x
()
x