Bereits im November 2018 hat das Project-Zero-Team von
Google den Mac-Hersteller
Apple über eine als schwerwiegend einzustufende Sicherheitslücke in MacOS informiert. Nachdem Apple laut Medienberichten zwar am Problem arbeitet, aber innerhalb der üblichen 90-Tages-Karenzfrist noch keinen Patch herausgegeben hat, macht Google die Schwachstelle nun öffentlich, wie zum Beispiel "Neowin"
berichtet.
Das Problem betrifft das Copy-on-Write-Verhalten des XNU-Kernels von MacOS. Beim Bearbeiten einer Datei wird dabei nicht eine eigentliche Kopie angelegt, sondern bloss ein Pointer auf die vorhergehende Version vermerkt. Gemäss diesem Prozess lässt sich auch ein Filesystem-Image mounten und abändern. Dabei, und dies ist der Bug, wird keine Information über die Änderungen an das Filesystem übermittelt – das so genannte virtuelle Managementsubsystem wird nicht alarmiert. Angreifer können dies ausnutzen, um unerkannt Dateien auf der Mac-Disk zu manipulieren. Google hat dies mit einem Proof-of-Concept
nachgewiesen.
(ubi)