Apps · iOS

Adobe Acrobat erhält neues, kritisches Sicherheits-Update für macOS

Auf jeder Version von Adobe Acrobat Reader für macOS kann ein lokaler Nutzer theoretisch Zugriff zum Betriebssystem gewinnen - auf jeder Version außer der nun neu veröffentlichten.

A
AppTickerTeam
16.05.20203 Min. Lesezeit
Adobe Acrobat erhält neues, kritisches Sicherheits-Update für macOS
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Das neueste Update von Adobe Acrobat zu installieren sollte heute eine der wichtigsten Tagespunkte für Mac-Nutzer sein. Vor kurzem wurden so von Yuebin Sun, einem Sicherheitsbeauftragten vom Tencent Security Xuanwu Lab, drei große Sicherheitslücken aufgedeckt die einem fremden Nutzer theoretisch Zugriff auf das Wurzelsystem von macOS geben könnten - und das sogar komplett ohne bemerkt zu werden. In dem eigenen Blog von Sun geht er so im Detail auf das Trio an Lücken ein, welche er jedoch zu dem Zeitpunkt des Posts bereits Adobe selber gemeldet hat und in dem neuen Update auch bereits behoben sind. Selbst mit der in macOS eingebauten System Integrity Protection können diese Sicherheitslücken ausgenutzt werden, da ein essentieller Prozess innerhalb von Adobe Acrobat innerhalb des Wurzelsystems läuft anstatt 'sandboxed' zu sein und unabhängig vom Kernbetriebssystem zu agieren. Auf diese Weise kann Acrobat so als Gateway benutzt werden um den eingebauten Schutz komplett zu umgehen, und das mittels drei verschiedenen Exploits. Die von Yuebin Sun erläuterten Patch Notes geben mehr Einblicke in die behobenen Lücken:

"Heute hat Adobe Acrobat Reader DC für macOS drei kritsche Schwachstellen behoben (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613) über die ich berichtet habe. Die einzige Voraussetzung um diese Schwachstellen auszulösen, ist Adobe Acrobat Reader DC auf einem Mac installiert zu haben. Ein normaler Nutzer auf macOS (mit aktiviertem SIP) kann diese Schwachstellen lokal in einer Kette ausnutzen um die Privilegien des Nutzers auf ROOT anzuheben, ohne dabei überhaupt ersichtlich zu sein."

Bösartiger Nutzer muss physischen Zugriff auf Mac besitzen

Ein wichtiger Punkt der genannt werden muss ist jedoch, dass der Zugriff auf das Wurzelsystem nur von einem Nutzer ermöglicht werden kann der physischen Zugriff auf den attackierten Mac hat. Um trotzdem diesen und weiteren potentiellen Lücken entgegenzuwirken, hat Adobe die App ebenfalls mit einem neuen Modus namens Protected Mode erweitert. Um diesen Modus zu aktivieren, muss der Nutzer auf dem neuesten Update von Adobe Acrobat in den Präferenzen nur "Aktiviere Protected Mode beim Hochfahren" anschalten. Jener Modus ist "eine Veränderung in der Kernarchitektur der App und deckt alle Features und Arbeitsabläufe von Acrobat. Normalerweise ist der Protected Mode beim Hochfahren jedoch deaktiviert," so das Unternehmen selbst. Weiterhin führt das neue Update eine bessere Version des "Einfüllen und Signieren" Features ein, aber die hauptsächlichsten Änderungen liegen beim neuen Protected Mode.

Das Update ist für macOS Nutzer verfügbar, wenn sie über den Hilfsreiter nach Updates für Apps suchen. Die gesamte Analyse von Yuebin Sun kann hier nachgelesen werden.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Apps.

Alle Apps →
EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Technik News

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs

Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Vor 6 Std3 Min
Apple fertigt Chips unter Druck bei Intel in den USA
Apple

Apple fertigt Chips unter Druck bei Intel in den USA

Apple hat unter erheblichem politischen Druck einen Fertigungsdeal mit Intel abgeschlossen. Ziel war vor allem die Abwendung drohender Importzölle, nicht eine Neuausrichtung der Chipproduktion.

Vor 17 Std3 Min
Apple umgeht EU-Akkupflicht mit Premium-Ausnahme
Apple

Apple umgeht EU-Akkupflicht mit Premium-Ausnahme

Trotz der neuen EU-Verordnung zum Akku-Tausch ab 2027 müssen iPhones nicht umgebaut werden. Apple nutzt eine Ausnahmeregelung für langlebige und wassergeschützte Geräte.

Gestern4 Min
iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz
Smartphone

iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz

Mehrere Leaker deuten auf drei Design-Anpassungen beim iPhone 18 Pro hin: Eine potenzielle Verdickung des Gehäuses, ein höheres Gesamtgewicht und eine reduzierte Farbpalette ohne Schwarz-Modell.

Vor 2 Tagen3 Min
Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max
Smartphone

Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max

Die Materialkosten für das kommende iPhone 18 Pro Max steigen durch teure Speicherchips und den neuen 2-Nanometer-Chip massiv an. Experten gehen davon aus, dass Apple die Verkaufspreise im Schnitt um 200 Dollar anheben muss.

Vor 3 Tagen2 Min
iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku
Smartphone

iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku

Mit dem iPhone 18 Pro Max kehrt Apple bei den Spezifikationen zu älteren Werten zurück. Das neue Flaggschiff wird durch einen vergrößerten Akku deutlich schwerer und dicker als der direkte Vorgänger.

Vor 3 Tagen3 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.