MacOS 10.14 "Mojave" wird mit Schwachstelle ausgeliefert

Apple hat sein neues MacOS 10.14 "Mojave" ausgerollt, das neue Funktionen wie einen Dunkelmodus und neue Applikationen enthält. Das Betriebssystem steht ab sofort zum Download bereit.
 
Nun berichtet 'Golem' von mehreren Software-Anbietern, die derzeit noch vom neuen OS abraten. Besonders Anbieter von Audio-Software wie Cubase, Native Instruments oder Serato sehen die Kompatibilität mit ihrer Software nicht gewährleistet. Auch Scanner-Hardware von Fujitsu werde teilweise nicht mehr unterstützt. Die Hersteller versprechen eine Lösung der Probleme in absehbarer Zeit.
 
Diese Probleme sind von älteren OS-Updates bekannt. Schwerer wiegt aber ein anderes Problem: Der Security-Experte Patrick Wardle hat in Mojave eine Zero-Day-Lücke entdeckt.
 
Schon seit Jahren müssen Apps von Mac-Anwendern explizit die Erlaubnis erhalten etwa auf Kontakte oder Kalender zuzugreifen. Im neuen Betriebssystem wurde diese Funktion nun auch auf Kamera, Mikrophone und E-Mails ausgedehnt. Dies liesse sich in Mojave aber umgehen, berichtet 'Techcrunch' mit Verweis auf Wardle. In einem Video zeigt der Mac-Experte, wie er die Lücke ausnützt.
 
Es handle sich aber um keinen universellen Bypass der Berechtigungsfunktion, so Wardle zu 'Techcrunch'. Die Lücke erlaube Zugriff auf bestimmte geschützte Daten, wenn der User eingeloggt sei. Veröffentlicht wurden die Details der Schwachstelle bislang nicht. (ts)