Du erinnerst dich vielleicht noch an die Einführung des Systemintegritätsschutzes (SIP) durch Apple mit OS X El Capitan im Jahr 2015. Dieser SIP war ein großer Schritt in Richtung verbesserte Sicherheit, da er verhindert, dass Apps auf Systemdateien auf Root-Ebene zugreifen und diese verändern. Doch nun hat Microsoft eine Sicherheitslücke gefunden, die diesen Schutz umgehen könnte.
Microsoft hat eine Schwachstelle entdeckt, die sie „Migraine“ genannt haben. Sie hängt mit dem macOS-Migrationsassistenten zusammen, einem Tool, das dir dabei hilft, Daten von einem Mac oder Windows-PC auf einen anderen Mac zu übertragen. Durch die Umgehung des SIP können Angreifer:innen Zugriff auf alle Systemdateien erlangen, was die Installation von Malware und Rootkits erleichtert.
Normalerweise ist das Migration Assistant Tool nur während des Einrichtungsprozesses eines neuen Benutzerkontos zugänglich. Dies bedeutet, dass Hacker:innen nicht nur eine vollständige Systemabmeldung erzwingen müssen, sondern auch physischen Zugriff auf den Computer haben müssen. Microsoft hat jedoch gezeigt, dass es eine Möglichkeit gibt, die Vorteile dieses Tools zu nutzen, ohne sich um die oben genannten Einschränkungen zu kümmern.
Die Sicherheitsforscher:innen von Microsoft haben den Migrationsassistenten so modifiziert, dass er ohne Abmeldung des Benutzers ausgeführt wird. Sie haben weiterhin den Setup-Assistenten im Debug-Modus ausgeführt, so dass die Tatsache ignoriert wurde, dass der Migrationsassistent verändert worden war und keine gültige Signatur vorlag. Damit konnten die Forscher:innen direkt zum Migrationsassistenten wechseln.
Mit einem kleinen 1-GB-Backup von Time Machine, auf dem sich Malware befinden könnte, haben die Forscher:innen ein AppleScript erstellt, das dieses Backup automatisch einhängte und mit der Benutzeroberfläche des Migrationsassistenten interagierte, ohne dass der Benutzer dies bemerkte. Das Ergebnis war, dass der Mac die Daten aus diesem bösartigen Backup importierte.
Du fragst dich jetzt vielleicht, ob du dir Sorgen machen musst. Die gute Nachricht ist: Wenn auf deinem Mac die neueste Version von macOS Ventura läuft, musst du dir keine Sorgen machen. Microsoft hat Apple über die Sicherheitslücke informiert, die mit dem macOS 13.4 Update behoben wurde, das am 18. Mai veröffentlicht wurde. Apple hat sich auf seiner Sicherheitswebseite bei den Microsoft-Forscher:innen bedankt.
Hast du deinen Mac noch nicht aktualisiert? Dann stelle sicher, dass du die neueste Version von macOS so bald wie möglich installierst. Gehe dazu zu Systemeinstellungen > Allgemein > Softwareaktualisierung.
Via 9to5Mac
Apple hat watchOS 11.4 nun offiziell für alle Nutzer:innen der Apple Watch freigegeben. Das Update bringt zwar keine großen Systemänderungen,…
Google hat offiziell angekündigt, die Produktion seines smarten Rauchmelders Nest Protect einzustellen. (mehr …)
Apple hat seine neueste Version von watchOS, Version 11.4, nur wenige Stunden nach Veröffentlichung ohne Angabe von Gründen wieder zurückgezogen.…
Apple hat heute visionOS 2.4 veröffentlicht – ein umfassendes Update für die Apple Vision Pro, das erstmals Apple Intelligence Funktionen,…
Apple hat mit der Veröffentlichung von iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 und watchOS 11.4 ein umfangreiches Softwarepaket ausgeliefert.…
Apple wurde von der französischen Wettbewerbsbehörde wegen seiner App-Tracking-Transparenz (ATT) zu einer Geldstrafe von 162 Millionen Dollar verurteilt. (mehr …)
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen