NEWS

Apple

Video mit macOS Zero-Day-Exploit aufgetaucht

Portrait des Authors


Video mit macOS Zero-Day-Exploit aufgetaucht
0

Werbung

Wie der Sicherheitsexperte Linus Hinze jetzt in einem auf YouTube veröffentlichten Video zeigt, ist es in der aktuellen macOS-Version Mojave sowie in allen älteren Versionen möglich, die Schlüsselbundverwaltung zu umgehen und die dort gespeicherten Passwörter auszulesen. Hinze hat hierfür ein eigenes Programm geschrieben, bei dem er auf einen sogenannten “Zero-Day-Exploit” zurückgreift.

Datenschutzhinweis für Youtube



An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Ihr Hardwareluxx-Team

Youtube Videos ab jetzt direkt anzeigen

Wie gestern bereits von Hardwareluxx berichtet, ist die Kritik an Apples nicht vorhandenem Bug-Bounty-Programm groß und somit plant der Sicherheitsexperte die gefundene Sicherheitslücke nicht an Apple weiter zu geben. Es ist davon auszugehen, dass Hinze damit den iPhone-Konzern provozieren möchte um endlich Bewegung in den Aufbau eines Bug-Bounty-Programms für macOS zu bringen, wie es der Hersteller bereits für iOS anbietet. 

Ob dies von Erfolg gekrönt sein wird, bleibt abzuwarten. Vorstellbar ist auch, dass Apple gezielt auf Hinze zugehen wird und ihm ein Angebot unterbreitet, um den “Zero-Day-Exploit” direkt von ihm zu erwerben. Allerdings dürfte solch ein Verhalten dann zu Nachahmern führen und Apple müsste zukünftig mit jedem Sicherheitsforscher einzeln verhandeln, ähnlich wie auf einem Basar. Dies würde ab einer bestimmten Anzahl unrealistisch. Somit wird sich, solange es sich um Einzelfälle wie hier handelt, kaum etwas an der Einstellung von Apple bezüglich des macOS Bug-Bounty-Programms ändern. Erst wenn eine Vielzahl von “Zero-Day-Exploits” für das macOS-Betriebssystem in der freien Wildbahn existieren, wird der iPhone-Konzern gezwungen sein, etwas zu unternehmen.

Preise und Verfügbarkeit
Nicht verfügbar Nicht verfügbar Nicht verfügbar

Quellen und weitere Links KOMMENTARE (0)