Webroot SecureAnywhere ermöglicht macOS-Kernel Exploit

Nutzer von Apple Macs, die sich einen Virenschutz Webroot SecureAnywhere für macOS installieren, öffnen das Betriebssystem für Kernel Exploits. Das ist die Zusammenfassung des Sachverhalts in einem Satz.


Anzeige

Lange Zeit galt ja 'auf dem Mac brauchst Du keinen Virenschutz', Schadsoftware gibt es dort nicht. Hat sich in letzter Zeit gewandelt und Mac-Nutzer greifen zu Antivirus-Schutzlösungen. Diese müssen aber im System integriert werden und jede Sicherheitslücke in diesem Produkten wirkt sich auf macOS aus.

Sicherheitsforscher von SpiderLabs berichten in ihrem Blog, dass die Schutzlösung Webroot SecureAnywhere eine Schwachstelle (CVE-2018-16962) aufweist, über die sich der Kernel von macOS angreifen lässt. Die Ausnutzbarkeit der Schwachstelle ist zwar etwas eingeschränkt, als der ursprüngliche Wert der dereferenzierten Speicheradresse (int) -1 sein muss. Das schließt jedoch nicht aus, dass ein funktionsfähiger Exploit möglich ist, wenn ein Angreifer den Schutzmechanismus KASLR auf den von SecureAnywhere unterstützten Versionen von OSX/macOS umgehen könnte.

Die Schwachstelle würde die Ausführung von Code im lokalen Kernelmodus ermöglichen. Dazu müsste die Malware lokal ausgeführt werden oder einen angemeldeten Benutzer davon überzeugen, den Exploit über Social Engineering zu öffnen. Webroot hat diese Schwachstelle in SecureAnywhere 9.0.8.34 behoben und empfiehlt, dass Benutzer sicherstellen, dass automatische Updates für die Installation von MacOS-Agenten aktiviert sind. Diejenigen, die ein manuelles Upgrade vorziehen, sollten die SecureAnywhere Version 9.0.8.34 oder die neueste stabile Version installieren. (via, via)


Anzeige

Dieser Beitrag wurde unter macOS X, Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.