Apple hat Fehler bereits geschlossen - Reparaturwerkzeug als Angriffspunkt

Unter der Fehlerkennzeichnung CVE-ID 2017-13811 hat Apple bereits im September einen kritischen Fehler in seinem Betriebssystem macOS geschlossen. Nun liefert der Sicherheitsdienstleister Trend Micro erstmals Details, und zeigt so, dass die Lücke durchaus gefährlich war, wie heise.de berichtet.

Mithilfe eines manipulierten USB-Sticks ließen sich Mac-Rechner nämlich relativ einfach übernehmen. Der Bug steckte dabei im Reparaturwerkzeug ("fsck_msdos") für jenes FAT-Dateisystem, das auf USB-Sticks üblicherweise von Haus aus installiert ist. Da dieses Tool automatisch gestartet wird, kann so ein Angriff ohne Zutun der User erfolgen, zudem ist es dabei möglich Systemrechte zu erlangen.