Du erinnerst dich vielleicht noch an die Einführung des Systemintegritätsschutzes (SIP) durch Apple mit OS X El Capitan im Jahr 2015. Dieser SIP war ein großer Schritt in Richtung verbesserte Sicherheit, da er verhindert, dass Apps auf Systemdateien auf Root-Ebene zugreifen und diese verändern. Doch nun hat Microsoft eine Sicherheitslücke gefunden, die diesen Schutz umgehen könnte.
Microsoft hat eine Schwachstelle entdeckt, die sie „Migraine“ genannt haben. Sie hängt mit dem macOS-Migrationsassistenten zusammen, einem Tool, das dir dabei hilft, Daten von einem Mac oder Windows-PC auf einen anderen Mac zu übertragen. Durch die Umgehung des SIP können Angreifer:innen Zugriff auf alle Systemdateien erlangen, was die Installation von Malware und Rootkits erleichtert.
Normalerweise ist das Migration Assistant Tool nur während des Einrichtungsprozesses eines neuen Benutzerkontos zugänglich. Dies bedeutet, dass Hacker:innen nicht nur eine vollständige Systemabmeldung erzwingen müssen, sondern auch physischen Zugriff auf den Computer haben müssen. Microsoft hat jedoch gezeigt, dass es eine Möglichkeit gibt, die Vorteile dieses Tools zu nutzen, ohne sich um die oben genannten Einschränkungen zu kümmern.
Die Sicherheitsforscher:innen von Microsoft haben den Migrationsassistenten so modifiziert, dass er ohne Abmeldung des Benutzers ausgeführt wird. Sie haben weiterhin den Setup-Assistenten im Debug-Modus ausgeführt, so dass die Tatsache ignoriert wurde, dass der Migrationsassistent verändert worden war und keine gültige Signatur vorlag. Damit konnten die Forscher:innen direkt zum Migrationsassistenten wechseln.
Mit einem kleinen 1-GB-Backup von Time Machine, auf dem sich Malware befinden könnte, haben die Forscher:innen ein AppleScript erstellt, das dieses Backup automatisch einhängte und mit der Benutzeroberfläche des Migrationsassistenten interagierte, ohne dass der Benutzer dies bemerkte. Das Ergebnis war, dass der Mac die Daten aus diesem bösartigen Backup importierte.
Du fragst dich jetzt vielleicht, ob du dir Sorgen machen musst. Die gute Nachricht ist: Wenn auf deinem Mac die neueste Version von macOS Ventura läuft, musst du dir keine Sorgen machen. Microsoft hat Apple über die Sicherheitslücke informiert, die mit dem macOS 13.4 Update behoben wurde, das am 18. Mai veröffentlicht wurde. Apple hat sich auf seiner Sicherheitswebseite bei den Microsoft-Forscher:innen bedankt.
Hast du deinen Mac noch nicht aktualisiert? Dann stelle sicher, dass du die neueste Version von macOS so bald wie möglich installierst. Gehe dazu zu Systemeinstellungen > Allgemein > Softwareaktualisierung.
Via 9to5Mac
Western Digital und Microsoft arbeiten zusammen an einem neuen Recycling-Programm. Das Ziel: Sie wollen Seltene Erden und andere wertvolle Materialien…
Apple startet bald die Testproduktion für das iPhone 17e. Das kommende Mittelklassemodell zielt auf eine Markteinführung gegen Ende Mai 2026…
Am 22. April 2025 haben Nutzer:innen der Apple Watch die Möglichkeit, eine exklusive Auszeichnung zum Tag der Erde zu erhalten.…
Apple hat einen neuen Werbespot veröffentlicht, in dem die Funktion „Bereinigen“ aus der Fotos-App beworben wird. Diese gehört zu den…
Am 21. April hat Apple die dritte Beta-Version des kommenden macOS Sequoia 15.5 für Entwickler:innen bereitgestellt. Die neue Testversion folgt…
Am 21. April hat Apple die dritte Beta von iOS 18.5 und iPadOS 18.5 für Entwickler:innen freigegeben. Die Veröffentlichung erfolgt…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen