Hacker haben Apples Notfall-Sicherheitsfix für macOS bereits umgangen
Apfel
Apple hat kürzlich eine kritische MacOS-Schwachstelle gepatcht, die es Hackern ermöglicht, beliebigen Code über E-Mail-Anhänge auszuführen. Leider ist dieser Patch schlampig und extrem einfach zu umgehen. Mac-Besitzer sollten es vermeiden, E-Mail-Anhänge mit der Inetloc-Erweiterung zu öffnen, bis Apple eine ordnungsgemäße Lösung herausgibt.
Internetverknüpfungsdateien, die unter macOS inetloc-Dateien genannt werden, sollen Benutzer auf Webseiten umleiten. Sie können eine inetloc-Datei erstellen, indem Sie beispielsweise eine URL auf Ihren Desktop ziehen. Aufgrund eines Fehlers in macOS können Hacker jedoch verwendbaren Code in inetloc-Dateien einbetten. Dieser Code wird ohne Warnung ausgeführt, wenn eine betroffene Datei geöffnet wird, und bietet eine einfache Möglichkeit, macOS-Benutzer per E-Mail anzugreifen.
Das Programmieren des Exploits erfordert wenig Rechenerfahrung. Sehen Sie, inetloc-Dateien enthalten URLs, die normalerweise mit http:// oder https:// beginnen. Aber ein Versehen von Apple lässt inetloc-Dateien auf file://-Speicherorte in Ihrem Computersystem verweisen. Eine kleine Codezeile in einer inetloc-Datei könnte es einem Hacker ermöglichen, Software oder schädliche Payloads auf Ihrem System auszuführen.
Der Forscher Park Minchan entdeckte den Exploit Anfang dieser Woche. Apple hat schnell einen Patch herausgegeben, nachdem die Schwachstelle von SSD Secure Disclosure gemeldet wurde, obwohl mehrere Tech-Outlets und Sicherheitsexperten feststellen, dass dieser Patch nicht ausreicht.
Wie Ars Technica berichtet, verhindert der von Apple herausgegebene Notfall-Patch, dass macOS inetloc-Dateien ausführt, die mit einem file://-Präfix beginnen. Beim Patch wird jedoch die Groß-/Kleinschreibung beachtet. Das Ersetzen eines beliebigen Teils von file:// durch einen Großbuchstaben umgeht den Fix vollständig.
Das ist Amateurarbeit von Apple. Es ist die Art von Lösung, die Sie von einem Praktikanten in einem kleinen Unternehmen erwarten würden. Und ehrlich gesagt ist es ein besorgniserregendes Zeichen dafür, dass Apple die Sicherheit nicht so ernst nimmt, wie es behauptet. Ich denke, das ist der Grund, warum wir die Werbetafel „Was auf Ihrem iPhone passiert, bleibt auf Ihrem iPhone” schon eine Weile nicht mehr gesehen haben.
Quelle: Ars Technica, Apple-Insider