Apple hat einen Bug in XNU nach 90 Tagen nicht beseitigt, nun wurden Details veröffentlicht. Googles Project Zero stuft die Schwere der Lücke als „hoch“ ein.
Sicherheitsforscher von Googles Project Zero haben Informationen zu einer Mac-Sicherheitslücke preisgegeben, die Apple bislang nicht gestopft hat. Das Copy-On-Write-Verhalten des XNU-Kernels von macOS weise einen sicherheitsrelevanten Fehler auf, heißt es. Die Schwere der Lücke wird als „hoch“ eingestuft. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.
Quelle: heise.de