Intel HD 5000 reißt Sicherheitslücke in macOS 10.13.4 (High Sierra)

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34400
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Intel HD 5000 reißt Sicherheitslücke in macOS 10.13.4 (High Sierra)

Beitrag von doelf » 09 Jan 2019, 16:06

Talos, die Sicherheitsspezialisten von Cisco Systems, melden eine kritische Rechteausweitung in macOS 10.13.4 (High Sierra), welche in der Kernel-Erweiterung für Intels Grafikkern HD 5000 steckt (TALOS-2018-0615). Gemeldet wurde die Sicherheitslücke bereits am 30. Mai 2018. Seit dem 24. Dezember 2018 gibt es einen entsprechenden Patch von Apple.

Das Problem wurde von Tyler Bohan, der für Cisco arbeitet, entdeckt und anhand eines MacBook Pro mit Retina-Display dokumentiert. Über eine in den Mediaplayer VLC eingefügte Bibliothek provozierte Bohan eine Grenzüberschreitung im Grafiktreiber, aus der ein Zugriff auf ein bereits gelöschtes Objekt sowie eine Speichermanipulation im Rechtekontext des Kernel resultiert. Diese Rechteausweitung lässt sich vermutlich auch aus Apples Webbrowser Safari heraus ansprechen.

Obwohl die Schwachstelle bereits am 30. Mai 2018 an Apple gemeldet wurde, erfolgte ihre Veröffentlichung erst gut sieben Monate später. Die beiden Branchenriesen Apple und Intel hatten nämlich knapp sieben Monate benötigt, um diesen Fehler zu flicken.

Quelle:
https://blog.talosintelligence.com/2019 ... apple.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten