ACHTUNG: Gravierende Sicherheitslücke in macOS - unbedingt beachten!

verstaerker
verstaerker
*****
Was ist denn das für ein Artikel? Gehts noch oberflächlicher?

Hast du genauere Infos?

Nachtrag: Ohne Spiegel Abos sieht man wohl 99% des Artikels nicht ...
 
Zuletzt bearbeitet:
ucis
ucis
|||||
Die ganzen Updates sind ja eben rausgekommen. Mac OS, iPad OS, iOS und Watch OS.
... aber über diese Sicherheitslücke habe ich auf den üblichen Seiten noch nichts gelesen, oder übersehen.
 
Lauflicht
Lauflicht
TR 4 ever
Bin noch auf 10.12.6. Vermutlich keine Updates für mich... ;-) Wie tiefgreifend ist denn das Problem? Sind auch ältere OS betroffen? Den Spiegelartikel kann ich nicht lesen.
 
noir
noir
( ͡° ͜ʖ ͡°)
Es wurden heute zwei Schwachstellen gefixt die getrennt zu betrachten sind. Die erste betrifft MacOS und hier mal verständlich erklärt:
Apple versucht seit Jahren krampfhaft die Verbreitung von Schadsoftware auf Macs einzudämmen indem sie Entwickler zwingen jedes Stück Software vor Verbreitung einzureichen. Dort wird dann geprüft ob denn auch bestimmte Regeln eingehalten werden bzw. ob potentiell schadhafte Dinge passieren. Wenn das nicht der Fall ist, wird diese Software als "sicher" markiert und sie kann auf jedem Mac ohne Weiteres ausgeführt werden. Genau da ist nun das Problem. Dieser vorherige Check von Apple kann umgangen werden. Wenn man also Apps aus nicht vertrauenswürdigen Quellen ausführt, könnte man sich Schadsoftware einfangen. Spoilerwarnung: Das liegt in der Natur der Sache. Wenn man unvorsichtig ist und beliebigen Kram ausführt dann wird man gehackt. Auch mit nem Mac.

Die zweite Schwachstelle betrifft nur iOS und ist in der Web-Komponente. Sobald eine Webseite auf dem Gerät dargestellt wird (egal welcher Browser oder auch in einer beliebigen App die das kann) kann das Gerät potentiell infiziert werden. Allerdings ist diese Schwachstelle alleine noch nicht ausreichend um wirklich gefährlich zu werden, da der Angreifer sich erstmal nur im Kontext der App bewegt, also nicht mehr Rechte hat als die App selbst. Allerdings kann man davon ausgehen, dass Angreifer die so eine Schwachstelle ausnutzen auch noch mehr auf Lager haben um eben diesen Kontext zu verlassen.
 
recliq
recliq
¯\_(ツ)_/¯
...und wenn man nicht weiß wovon man überhaupt redet, sollte man sich vielleicht solche Bildzeitungsniveau- Posts sparen.
 
Lauflicht
Lauflicht
TR 4 ever
So wirklich habe ich die Tragweite des Problems nicht verstanden. Läuft es unter „Ich muss mutwillig dies und das installieren und dann bin ich selbst schuld?“
 

Similar threads

W
Antworten
6
Aufrufe
4K
Rupertt
Rupertt
 


News

Oben