TweakPC



Apple macOS: Sicherheitslücke erlaubt Dateisystem Zugriff ohne Rechte auszulesen

Montag, 13. Jul. 2020 09:00 - [ar] - Quelle: heise.de

Im Terminalwerkzeug mount_apfs wurde ein Fehler festgestellt, welcher es erlaubt alle Dateien des Betriebssystems ohne die nötigen Rechte auszulesen.

Apple macOS: Sicherheitslücke erlaubt Dateisystem Zugriff ohne Rechte auszulesen

Entdeckt wurde das Problem durch den Sicherheitsforscher Csaba Fitzl und in dem Bug mit der CVE-ID 2020-9771 festgehalten. In der neuesten Version von macOS 10.15.4 konnte der Fehler bereits behoben werden.

Die Sicherheitslücke erlaubt den kompletten Zugriff auf das System als "read-only" über die APFS-Time-Machine-Snapshots. Dabei sind sogar über einen Gast-Zugang Dateien von den Admins auslesbar.

Um das Sicherheitsproblem zu umgehen, muss mount_apfs in Apple Schutz-Frameware TCC eingebunden werden. Dies allerdings erfordert, dass der vollständige Festplattenzugriff für das Terminal deaktiviert wird, was wiederum das grundlegende Sicherheitsmodell von Apple außer Kraft setzt. Apple will die Sicherheitslücke deshalb noch weiter untersuchen und gegeben Falls einen anderen Patch für die Behebung des Problems anbieten.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2020 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.