Du erinnerst dich vielleicht noch an die Einführung des Systemintegritätsschutzes (SIP) durch Apple mit OS X El Capitan im Jahr 2015. Dieser SIP war ein großer Schritt in Richtung verbesserte Sicherheit, da er verhindert, dass Apps auf Systemdateien auf Root-Ebene zugreifen und diese verändern. Doch nun hat Microsoft eine Sicherheitslücke gefunden, die diesen Schutz umgehen könnte.
Microsoft hat eine Schwachstelle entdeckt, die sie „Migraine“ genannt haben. Sie hängt mit dem macOS-Migrationsassistenten zusammen, einem Tool, das dir dabei hilft, Daten von einem Mac oder Windows-PC auf einen anderen Mac zu übertragen. Durch die Umgehung des SIP können Angreifer:innen Zugriff auf alle Systemdateien erlangen, was die Installation von Malware und Rootkits erleichtert.
Normalerweise ist das Migration Assistant Tool nur während des Einrichtungsprozesses eines neuen Benutzerkontos zugänglich. Dies bedeutet, dass Hacker:innen nicht nur eine vollständige Systemabmeldung erzwingen müssen, sondern auch physischen Zugriff auf den Computer haben müssen. Microsoft hat jedoch gezeigt, dass es eine Möglichkeit gibt, die Vorteile dieses Tools zu nutzen, ohne sich um die oben genannten Einschränkungen zu kümmern.
Die Sicherheitsforscher:innen von Microsoft haben den Migrationsassistenten so modifiziert, dass er ohne Abmeldung des Benutzers ausgeführt wird. Sie haben weiterhin den Setup-Assistenten im Debug-Modus ausgeführt, so dass die Tatsache ignoriert wurde, dass der Migrationsassistent verändert worden war und keine gültige Signatur vorlag. Damit konnten die Forscher:innen direkt zum Migrationsassistenten wechseln.
Mit einem kleinen 1-GB-Backup von Time Machine, auf dem sich Malware befinden könnte, haben die Forscher:innen ein AppleScript erstellt, das dieses Backup automatisch einhängte und mit der Benutzeroberfläche des Migrationsassistenten interagierte, ohne dass der Benutzer dies bemerkte. Das Ergebnis war, dass der Mac die Daten aus diesem bösartigen Backup importierte.
Du fragst dich jetzt vielleicht, ob du dir Sorgen machen musst. Die gute Nachricht ist: Wenn auf deinem Mac die neueste Version von macOS Ventura läuft, musst du dir keine Sorgen machen. Microsoft hat Apple über die Sicherheitslücke informiert, die mit dem macOS 13.4 Update behoben wurde, das am 18. Mai veröffentlicht wurde. Apple hat sich auf seiner Sicherheitswebseite bei den Microsoft-Forscher:innen bedankt.
Hast du deinen Mac noch nicht aktualisiert? Dann stelle sicher, dass du die neueste Version von macOS so bald wie möglich installierst. Gehe dazu zu Systemeinstellungen > Allgemein > Softwareaktualisierung.
Via 9to5Mac
Ab sofort bietet Apple das Belkin-Kopfband als neues Zubehör für die Vision Pro an. Apple listet das Produkt im Apple…
Apple verstärkt die Investitionen in seine Satellitentechnologie. Mit 1,1 Milliarden Dollar unterstützt das Unternehmen die Erweiterung der Infrastruktur von Satellitendiensten.…
Apple geht laut aktuellen Berichten des Analysten Ming-Chi Kuo eine neue Richtung im Chip-Design für das kommende iPhone 17. (mehr …)
In den vergangenen Tagen haben heftige Unwetter den Süden und Osten Spaniens erschüttert, was zu verheerenden Überschwemmungen führte. (mehr …)
Apple hat kürzlich drei neue Mac-Modelle vorgestellt – den iMac mit M4-Chip, das MacBook Pro M4 sowie einen Mac mini,…
Die Verkaufszahlen der Apple Vision Pro bleiben unter Verschluss. Dennoch lässt sich aus vielen Berichten schließen, dass der große Markterfolg…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen