Mit dem jüngst erschienenen Update auf macOS Big Sur 11.3 hat Apple neben der Einführung einiger neuer Funktionen auch eine potenziell schwerwiegende Sicherheitslücke aus der Welt geschafft. Diese hatte es einem Angreifer erlaubt, Code unbemerkt vom Nutzer auf einem Mac auszuführen. Dies gelang als Beifahrer auf einer regulären Programminstallation.
Apple hat mit dem Update auf macOS Big Sur 11.3, das das Unternehmen am zurückliegenden Montag für alle Nutzer veröffentlicht hatte, auch eine Sicherheitslücke beseitigt, die potenziell schwerwiegend war.
Diese Schwachstelle erlaubte es, dass potenzielle bösartiger Code still zur Ausführung gebracht werden konnte, wie der Sicherheitsforscher Cedric Owens bereits vor geraumer Zeit entdeckt hatte. Schon Mitte März meldete er dieses Problem an Apple, die nun erfolgte Behebung des Fehlers erfolgte also vergleichsweise zügig. Apple bestätigte dem Magazin TechCrunch, dass das Problem mit macOS Big Sur 11.3 behoben wurde.
Schadcode konnte in Programmpaketen versteckt werden und bei Aufruf ausgeführt werden
Diese Lücke konnte ausgenutzt werden, indem der auszuführende Code in einem Programmpaket für macOS versteckt wurde. Apps für macOS bestehen nicht aus einer einzelnen, sondern eine ganzen Reihe von Dateien. Darunter befindet sich stets eine Auflistung, die dem System sagt, welche Dateien zur ordnungsgemäßen Ausführung des Programms aufgerufen werden müssen.
In dieser Datei konnte sich der Schadcode unterbringen lassen. Er wurde dann bei einem Doppelklick durch den Nutzer auf das Programm still ausgeführt, ohne dass es zu weiteren Abfragen am Bildschirm gekommen wäre. Es ist nicht klar, wie oft diese Schwachstelle bereits aktiv von Angreifern ausgenutzt worden ist.
In einer weiteren Meldung hatten wir berichtet, welche weiteren Neuerungen macOS Big Sur 11.3 für den Nutzer bringt.