MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke in Parallels Desktop sorgt für Aufsehen in der IT-Sicherheitsbranche. Ein Sicherheitsforscher hat einen Zero-Day-Exploit veröffentlicht, der es ermöglicht, Root-Rechte auf einem Mac zu erlangen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der Welt der Virtualisierung ist Parallels Desktop ein weit verbreitetes Tool, das es Nutzern ermöglicht, verschiedene Betriebssysteme wie Windows und Linux auf einem Mac auszuführen. Doch eine kürzlich entdeckte Sicherheitslücke hat das Vertrauen in diese Software erschüttert. Ein Sicherheitsforscher hat einen Zero-Day-Exploit veröffentlicht, der es einem Angreifer ermöglicht, Root-Rechte auf einem Mac zu erlangen und damit die vollständige Kontrolle über das System zu übernehmen.

Die Schwachstelle, die unter der Kennung CVE-2024-34331 bekannt ist, wurde bereits im vergangenen Jahr gemeldet und von Parallels mit einem Patch adressiert. Doch wie der Sicherheitsforscher Mickey Jin aufzeigt, lässt sich dieser Patch leicht umgehen. Jin hat den Exploit in zwei Varianten veröffentlicht, um auf die Dringlichkeit des Problems hinzuweisen und die Nutzer zu ermutigen, proaktive Maßnahmen zur Risikominimierung zu ergreifen.

Stellenangebote

(Senior) AI Engineer - GenAI & Emerging Technologies (f/m/x)
BMW Group
München
Ingenieur Maschinenbau / Elektrotechnik / Wirtschaftsingenieurwesen (m/w/d) als Projektmanager AI Datacenter Power
Delta Energy Systems (Germany) GmbH
Soest bei Dortmund,
Werkstudent AI Developer- Taktile Robot Skills (m/w/d)
Robominds GmbH
Munich
Enterprise Account Executive B2B (m/w/d) bei etabliertem KI-Startup
Modelyzr GmbH
Münster
AI Engineer (m/w/d)
Obungi GmbH
Hamburg, Kiel, Bremen, Lübeck, Lüneburg
Alle KI-Jobs ansehen

Der Exploit nutzt eine unzureichende Verifizierung der Code-Signatur in Parallels Desktop aus. Konkret betrifft es das Kommandozeilen-Tool ‘createinstallmedia’, das nicht korrekt überprüft wird. Ein Angreifer kann in der Zeitspanne zwischen der Verifizierung und dem Start des Tools ein bösartiges Tool einschleusen und so Root-Rechte erlangen. Diese Lücke zeigt, wie wichtig es ist, dass Softwarehersteller auf Sicherheitsberichte schnell und effektiv reagieren.

Parallels Desktop wird sowohl von Privatnutzern als auch in Unternehmen eingesetzt, um Windows-Software auf Macs zu betreiben. Die Möglichkeit, Root-Rechte zu erlangen, stellt ein erhebliches Sicherheitsrisiko dar, insbesondere in Unternehmensumgebungen, wo sensible Daten verarbeitet werden. Die Veröffentlichung des Exploits durch Jin soll die Aufmerksamkeit auf die Notwendigkeit verstärkter Sicherheitsmaßnahmen lenken.

Die Reaktion von Parallels auf die Sicherheitslücke war bisher unzureichend. Obwohl der Eingang des Bug-Reports bestätigt wurde, blieb eine weiterführende Kommunikation aus. Dies führte dazu, dass Jin den Exploit öffentlich machte, um Druck auf den Hersteller auszuüben. Die Zero Day Initiative, die ebenfalls informiert wurde, konnte den Exploit zunächst nicht reproduzieren, da eine neue Version von Parallels Desktop vorlag.

Die Veröffentlichung des Exploits wirft ein Schlaglicht auf die Herausforderungen, denen sich Softwarehersteller in der heutigen digitalen Landschaft gegenübersehen. Sicherheitslücken können erhebliche Auswirkungen auf die Integrität und den Ruf eines Unternehmens haben. Es ist entscheidend, dass Hersteller schnell auf Sicherheitsberichte reagieren und effektive Patches bereitstellen, um das Vertrauen der Nutzer zu erhalten.

In der Zukunft wird es für Softwareunternehmen immer wichtiger, proaktive Sicherheitsstrategien zu entwickeln und umzusetzen. Die Zusammenarbeit mit Sicherheitsforschern und die schnelle Reaktion auf gemeldete Schwachstellen sind entscheidend, um die Sicherheit der Nutzer zu gewährleisten und das Risiko von Exploits zu minimieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,20 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
79,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS
Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Masterarbeit Reinforcement Learning - AI /ML (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Tech Lead (m/w/d) für AI Services

Cornelsen Verlag GmbH
Berlin

IT-Systemarchitekt KI / AI Architect (w/m/d)

IKK classic
bundesweit

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Augsburg

Technical Product Owner (gn) AI

LichtBlick SE
Hamburg

AI Systems Engineer (m/w/d) – LLM Execution & Infra Optimization

Deutsches Krebsforschungszentrum DKFZ
Heidelberg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren



Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS".
Stichwörter Desktop Exploit MacOS Parallels Root Sicherheitslücke Virtualisierung
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Rückruf von Käseprodukten wegen E. coli-Kontamination: Verbraucher in Alarmbereitschaft

26. Februar 2025
Vorheriger Artikel

Xiaomi 15 Ultra: Ein Blick auf das neue Leica-Kamera-Flaggschiff

26. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS« bei Google Deutschland suchen, bei Bing oder Google News!

    329 Leser gerade online auf IT BOLTWISE®
    KI-Jobs