ACHTUNG: Gravierende Sicherheitslücke in macOS - unbedingt beachten!

[Grenzfrequenz]

Kürzlich wurde die gravierendste Sicherheitslücke in der jüngeren Vergangenheit von macOS entdeckt. Eine aus dem Internet geladene Datei zu öffnen kann dazu führen, dass man sich Schadsoftware einfängt. Das Problem lässt sich beheben, indem man auf macOS 11.3 updatet oder BlockBlock verwendet.

 

[verstaerker]

Was ist denn das für ein Artikel? Gehts noch oberflächlicher?

Hast du genauere Infos?

Nachtrag: Ohne Spiegel Abos sieht man wohl 99% des Artikels nicht ...

 

[ucis]

Die ganzen Updates sind ja eben rausgekommen. Mac OS, iPad OS, iOS und Watch OS.
... aber über diese Sicherheitslücke habe ich auf den üblichen Seiten noch nichts gelesen, oder übersehen.

 

[Lauflicht]

Bin noch auf 10.12.6. Vermutlich keine Updates für mich... Wie tiefgreifend ist denn das Problem? Sind auch ältere OS betroffen? Den Spiegelartikel kann ich nicht lesen.

 

[oldwired]

Nachtrag: Ohne Spiegel Abos sieht man wohl 99% des Artikels nicht ...

Falls es technisch ein wenig tiefer gehen darf: https://objective-see.com/blog/blog_0x64.html

 

[fanwander]

Was ist denn das für ein Artikel? Gehts noch oberflächlicher?

Vermutlich ist das die Lücke in Homebrew:

Security Incident Disclosure

On 18th April 2021, a security researcher identified a vulnerability in our review-cask-pr GitHub Action used on the homebrew-cask and all homebrew-cask-* taps (non-default repositories) in the Homebrew organization and reported it on our HackerOne.

brew.sh

 

[fanwander]

Falls es technisch ein wenig tiefer gehen darf: https://objective-see.com/blog/blog_0x64.html

"It appears that this bug was introduced in macOS 10.15 ...thus older versions of macOS do not seem be vulnerable."

 

[Lauflicht]

Ja dann. Super. 10.12 rulez.

 

[virtualant]

10.6.8 und 10.11.x hier

 

[noir]

Es wurden heute zwei Schwachstellen gefixt die getrennt zu betrachten sind. Die erste betrifft MacOS und hier mal verständlich erklärt:
Apple versucht seit Jahren krampfhaft die Verbreitung von Schadsoftware auf Macs einzudämmen indem sie Entwickler zwingen jedes Stück Software vor Verbreitung einzureichen. Dort wird dann geprüft ob denn auch bestimmte Regeln eingehalten werden bzw. ob potentiell schadhafte Dinge passieren. Wenn das nicht der Fall ist, wird diese Software als "sicher" markiert und sie kann auf jedem Mac ohne Weiteres ausgeführt werden. Genau da ist nun das Problem. Dieser vorherige Check von Apple kann umgangen werden. Wenn man also Apps aus nicht vertrauenswürdigen Quellen ausführt, könnte man sich Schadsoftware einfangen. Spoilerwarnung: Das liegt in der Natur der Sache. Wenn man unvorsichtig ist und beliebigen Kram ausführt dann wird man gehackt. Auch mit nem Mac.

Die zweite Schwachstelle betrifft nur iOS und ist in der Web-Komponente. Sobald eine Webseite auf dem Gerät dargestellt wird (egal welcher Browser oder auch in einer beliebigen App die das kann) kann das Gerät potentiell infiziert werden. Allerdings ist diese Schwachstelle alleine noch nicht ausreichend um wirklich gefährlich zu werden, da der Angreifer sich erstmal nur im Kontext der App bewegt, also nicht mehr Rechte hat als die App selbst. Allerdings kann man davon ausgehen, dass Angreifer die so eine Schwachstelle ausnutzen auch noch mehr auf Lager haben um eben diesen Kontext zu verlassen.

 

[recliq]

Zu dem ganzen Thread fällt mir nur eins ein:
Nein? Doch! Ohhh!

 

[recliq]

...und wenn man nicht weiß wovon man überhaupt redet, sollte man sich vielleicht solche Bildzeitungsniveau- Posts sparen.

 

[Green Dino]

Zu dem ganzen Thread fällt mir nur eins ein:
Nein? Doch! Ohhh!

Louis de Funes?

 

[starcorp]

Louis de Funes?

der hatte einen Mac?

 

[Crabman]

der hatte einen Mac?

Und wenn nicht dann sicher hilfreichere Kommentare auf Lager als die des Zitateinwerfers.

 

[Lauflicht]

So wirklich habe ich die Tragweite des Problems nicht verstanden. Läuft es unter „Ich muss mutwillig dies und das installieren und dann bin ich selbst schuld?“