Notebookcheck

IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme

IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme
IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme
Eine über ein Jahrzehnt alte Sicherheitslücke in Apples Betriebssystem macOS erlaubt es Angreifer, die Kontrolle über das System zu übernehmen.

Wie der Hacker Siguza in einem Beitrag erklärt, handelt es sich bei IOHIDeous praktisch um nicht mehr als einen kleinen Bug in macOS, der jedoch bereits seit 15 Jahren in macOS stecken soll. Dieser erlaubt es Angreifer allerdings potentiell, den Mac komplett zu übernehmen. Möglicherweise existiert der Bug sogar seit weit über 20 Jahren. 

Angriffspunkt ist die Kernel-Extension IOHIDFamily, Angreifern ist es unter anderem möglich, Code mit administrativen Rechten auszuführen. Um die Lücke auszunutzen, muss der Nutzer sich abmelden, was in den meisten Desktop-Umgebungen allerdings regelmäßiger vorkommen sollte.

Konkret konnte Siguza die Lücke auf Systemen mit macOS bis zur Version 10.13.2 ausnutzen, eine Gefahr besteht allerdings lediglich für Nutzer, die infizierte Programme installieren. Ein Patch ist noch nicht verfügbar. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme
Autor: Silvio Werner,  2.01.2018 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.