Nutzer von Apple Macs, die sich einen Virenschutz Webroot SecureAnywhere für macOS installieren, öffnen das Betriebssystem für Kernel Exploits. Das ist die Zusammenfassung des Sachverhalts in einem Satz.
Anzeige
Lange Zeit galt ja 'auf dem Mac brauchst Du keinen Virenschutz', Schadsoftware gibt es dort nicht. Hat sich in letzter Zeit gewandelt und Mac-Nutzer greifen zu Antivirus-Schutzlösungen. Diese müssen aber im System integriert werden und jede Sicherheitslücke in diesem Produkten wirkt sich auf macOS aus.
Sicherheitsforscher von SpiderLabs berichten in ihrem Blog, dass die Schutzlösung Webroot SecureAnywhere eine Schwachstelle (CVE-2018-16962) aufweist, über die sich der Kernel von macOS angreifen lässt. Die Ausnutzbarkeit der Schwachstelle ist zwar etwas eingeschränkt, als der ursprüngliche Wert der dereferenzierten Speicheradresse (int) -1 sein muss. Das schließt jedoch nicht aus, dass ein funktionsfähiger Exploit möglich ist, wenn ein Angreifer den Schutzmechanismus KASLR auf den von SecureAnywhere unterstützten Versionen von OSX/macOS umgehen könnte.
Die Schwachstelle würde die Ausführung von Code im lokalen Kernelmodus ermöglichen. Dazu müsste die Malware lokal ausgeführt werden oder einen angemeldeten Benutzer davon überzeugen, den Exploit über Social Engineering zu öffnen. Webroot hat diese Schwachstelle in SecureAnywhere 9.0.8.34 behoben und empfiehlt, dass Benutzer sicherstellen, dass automatische Updates für die Installation von MacOS-Agenten aktiviert sind. Diejenigen, die ein manuelles Upgrade vorziehen, sollten die SecureAnywhere Version 9.0.8.34 oder die neueste stabile Version installieren. (via, via)
Anzeige