MacOS 10.14 "Mojave" wird mit Schwachstelle ausgeliefert

25. September 2018, 12:39
  • security
  • apple
  • software
image

Apple hat sein neues MacOS 10.

Apple hat sein neues MacOS 10.14 "Mojave" ausgerollt, das neue Funktionen wie einen Dunkelmodus und neue Applikationen enthält. Das Betriebssystem steht ab sofort zum Download bereit.
Nun berichtet 'Golem' von mehreren Software-Anbietern, die derzeit noch vom neuen OS abraten. Besonders Anbieter von Audio-Software wie Cubase, Native Instruments oder Serato sehen die Kompatibilität mit ihrer Software nicht gewährleistet. Auch Scanner-Hardware von Fujitsu werde teilweise nicht mehr unterstützt. Die Hersteller versprechen eine Lösung der Probleme in absehbarer Zeit.
Diese Probleme sind von älteren OS-Updates bekannt. Schwerer wiegt aber ein anderes Problem: Der Security-Experte Patrick Wardle hat in Mojave eine Zero-Day-Lücke entdeckt.
Schon seit Jahren müssen Apps von Mac-Anwendern explizit die Erlaubnis erhalten etwa auf Kontakte oder Kalender zuzugreifen. Im neuen Betriebssystem wurde diese Funktion nun auch auf Kamera, Mikrophone und E-Mails ausgedehnt. Dies liesse sich in Mojave aber umgehen, berichtet 'Techcrunch' zeigt der Mac-Experte, wie er die Lücke ausnützt.
Es handle sich aber um keinen universellen Bypass der Berechtigungsfunktion, so Wardle zu 'Techcrunch'. Die Lücke erlaube Zugriff auf bestimmte geschützte Daten, wenn der User eingeloggt sei. Veröffentlicht wurden die Details der Schwachstelle bislang nicht. (ts)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023