Sicherheitslücke: Ganzes Dateisystem vom macOS ohne Berechtigung zugänglich

Der Bug mit der mit der CVE-ID 2020-9771 wurde mit der macOS Version 10.14.4 behoben. Darin wird ein Sicherheitslücke im Terminalwerkzeug mount_apfs beschrieben. Im Detail war es möglich mit einem X beliebigen auf dem Mac eingeloggten User ohne spezieller Rechte das ganze Dateisystem auszulesen.

Es war bisher möglich die APFS-Time-Machine-Snapshots unter Versendung von mount_apfs als Read-only mit noowners-Flag zu mounten. Somit waren beinahe alle Daten erreichbar.

Standardbild
Ibrahim
geboren 1990 in Mönchengladbach. Seit jeher verfolgt er mit großer Leidenschaft jegliche Entwicklung in der IT und bei den Boston Celtics. Aktuell angestellter als IT-Systemengineer mit Schwerpunkt Rechenzentrum Infrastruktur und Change Manager aus Überzeugung.

Schreibe einen Kommentar