Adobe Acrobat erhält neues, kritisches Sicherheits-Update für macOS
Auf jeder Version von Adobe Acrobat Reader für macOS kann ein lokaler Nutzer theoretisch Zugriff zum Betriebssystem gewinnen - auf jeder Version außer der nun neu veröffentlichten.
Das neueste Update von Adobe Acrobat zu installieren sollte heute eine der wichtigsten Tagespunkte für Mac-Nutzer sein. Vor kurzem wurden so von Yuebin Sun, einem Sicherheitsbeauftragten vom Tencent Security Xuanwu Lab, drei große Sicherheitslücken aufgedeckt die einem fremden Nutzer theoretisch Zugriff auf das Wurzelsystem von macOS geben könnten - und das sogar komplett ohne bemerkt zu werden. In dem eigenen Blog von Sun geht er so im Detail auf das Trio an Lücken ein, welche er jedoch zu dem Zeitpunkt des Posts bereits Adobe selber gemeldet hat und in dem neuen Update auch bereits behoben sind. Selbst mit der in macOS eingebauten System Integrity Protection können diese Sicherheitslücken ausgenutzt werden, da ein essentieller Prozess innerhalb von Adobe Acrobat innerhalb des Wurzelsystems läuft anstatt 'sandboxed' zu sein und unabhängig vom Kernbetriebssystem zu agieren. Auf diese Weise kann Acrobat so als Gateway benutzt werden um den eingebauten Schutz komplett zu umgehen, und das mittels drei verschiedenen Exploits. Die von Yuebin Sun erläuterten Patch Notes geben mehr Einblicke in die behobenen Lücken:
"Heute hat Adobe Acrobat Reader DC für macOS drei kritsche Schwachstellen behoben (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613) über die ich berichtet habe. Die einzige Voraussetzung um diese Schwachstellen auszulösen, ist Adobe Acrobat Reader DC auf einem Mac installiert zu haben. Ein normaler Nutzer auf macOS (mit aktiviertem SIP) kann diese Schwachstellen lokal in einer Kette ausnutzen um die Privilegien des Nutzers auf ROOT anzuheben, ohne dabei überhaupt ersichtlich zu sein."
Bösartiger Nutzer muss physischen Zugriff auf Mac besitzen
Ein wichtiger Punkt der genannt werden muss ist jedoch, dass der Zugriff auf das Wurzelsystem nur von einem Nutzer ermöglicht werden kann der physischen Zugriff auf den attackierten Mac hat. Um trotzdem diesen und weiteren potentiellen Lücken entgegenzuwirken, hat Adobe die App ebenfalls mit einem neuen Modus namens Protected Mode erweitert. Um diesen Modus zu aktivieren, muss der Nutzer auf dem neuesten Update von Adobe Acrobat in den Präferenzen nur "Aktiviere Protected Mode beim Hochfahren" anschalten. Jener Modus ist "eine Veränderung in der Kernarchitektur der App und deckt alle Features und Arbeitsabläufe von Acrobat. Normalerweise ist der Protected Mode beim Hochfahren jedoch deaktiviert," so das Unternehmen selbst. Weiterhin führt das neue Update eine bessere Version des "Einfüllen und Signieren" Features ein, aber die hauptsächlichsten Änderungen liegen beim neuen Protected Mode.
Das Update ist für macOS Nutzer verfügbar, wenn sie über den Hilfsreiter nach Updates für Apps suchen. Die gesamte Analyse von Yuebin Sun kann hier nachgelesen werden.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.
Apple plant massiven Produktstau für den Herbst 2026
Laut Lieferkettenberichten bringt Apple im kommenden Herbst mehr als fünfzehn neue Geräte auf den Markt. Das Spektrum reicht vom ersten faltbaren iPhone bis hin zu vernetzten Smart-Home-Lösungen.
Apple preist Macs und iPads teurer – Analysten bleiben ruhig
Apple hat am 25. Juni 2026 Preiserhöhungen für Teile des Mac- und iPad-Sortiments bekanntgegeben. Die Aktie reagierte mit einem deutlichen Kursverlust von 4,8 Prozent, doch Analysten von Evercore ISI und Wedbush sehen die Maßnahme als notwendigen Schutz der Gewinnmarge.
Apple erhöht deutlich die Preise für fast alle Hardware-Produkte
Apple hat die Preise für nahezu das gesamte Hardwaresortiment angehoben, mit einer bemerkenswerten Ausnahme: Das aktuelle iPhone bleibt verschont. Die Mehrkosten reichen von 30 bis 500 Euro.
Apple hat Entwicklung des iPhone Ultra 2 freigegeben
Apple hat die Projektentwicklung für das zweite klappbare iPhone offiziell freigegeben. Der Marktstart ist für Herbst 2027 geplant, während die Air-Serie noch vom Erfolg des Vorgängers abhängt.
iPhone 18 Pro: Analysten sehen nur moderate Preiserhöhung
Tim Cook hatte vor deutlichen Preissprüngen gewarnt, doch J.P. Morgan dämpft die Ängste: Dank eines eigenen Modems bleibt der Aufschlag für das iPhone 18 Pro moderat.
Apple aktualisiert Support-Anleitungen für gestohlene iPhones
Apple hat seine offiziellen Anleitungen für den Fall eines Diebstahls überarbeitet. Besonders die Warnung vor Kontaktinfos auf dem Sperrbildschirm und neue Hinweise zum Verlustmodus sind relevant für Betroffene.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.