Das Project Zero – Team von Google hat offenbar eine schwerwiegende Schwachstelle im MacOS Betriebssystem von Apple festgestellt. Angreifer sollen dadurch in der Lage sein, Dateien auf einem Speicherabbild zu manipulieren.
Bereits Ende November 2018 wurde sie von Googles Project Zero an Apple gemeldet, geschehen ist bis heute nichts: Für die Spezialisten von Google ist der Ablauf der wie üblich gewährten Frist von 90 Tagen Grund genug, eine als schwerwiegend eingestufte Sicherheitslücke im MacOS Betriebssystem nun öffentlich zu machen.
Apple soll zwar an der Lösung des Problems arbeiten, ein Patch zur Behebung der Schwachstelle ist allerdings bisher nicht verfügbar.
Dateien auf Festplatte manipulierbar
Konkret geht es um einen Fehler, der das Copy-On-Write-Verhalten (COW) des XNU-Kernels von macOS beeinflusst. Laut Medienberichten ist ein Angreifer dadurch in der Lage, Dateien auf einem Speicherabbild zu manipulieren. Zwar sei das COW-Verhalten nicht grundsätzlich fehlerhaft, die Implementierung von Apple jedoch schon, heisst es.
Das Problem ist im vorliegenden Fall, dass bei direkten Veränderungen des gemounteten Speicherabbildes, diese Änderung nicht an das so genannte virtuelle Management-Subsystem weitergegeben werden, schreiben die Experten von Project Zero. Ein Angreifer könnte dadurch schädliche Handlungen vornehmen – beispielsweise Dateien auf der Festplatte manipulieren – ohne, dass das gemountete Dateisystem davon weiss.
Über Project Zero
Das Project Zero - Team von Google geniesst eine (nicht immer unumstrittene) Reputation für die Aufdeckung von Sicherheitslücken in den Produkten von Google, aber auch von anderen Firmen. Den betroffenen Unternehmen wird jeweils eine Frist von 90 Tagen zur Behebung eines Problems eingeräumt, andernfalls wird es öffentlich gemacht. Auf diese Weise wurden im vergangenen Jahr beispielsweise Probleme mit Windos 10S publik.
