Die kürzlich veröffentlichte macOS Sequoia 15.2-Version hat eine kritische Sicherheitslücke geschlossen, die Apples System Integrity Protection (SIP) betraf. Microsoft hat nun Details zur Schwachstelle CVE-2024-44243 veröffentlicht, die es Angreifern ermöglicht hätte, SIP zu umgehen und unautorisierte Änderungen am Dateisystem vorzunehmen.
Die Sicherheitslücke war mit dem Storage Kit-Daemon und seinen Berechtigungen verbunden. Microsoft beschreibt, dass das Storage Kit in macOS zahlreiche Möglichkeiten bietet, SIP zu umgehen. Laut den Sicherheitsnotizen zu Sequoia 15.2 bestand die Schwachstelle in einem Konfigurationsfehler, der durch zusätzliche Einschränkungen behoben wurde.
Die betroffene Komponente, StorageKit, ermöglichte es potenziellen Angreifern, geschützte Bereiche des Dateisystems zu manipulieren. Die Lücke wurde von den Sicherheitsforschern Mickey Jin und Jonathan Bar Or von Microsoft identifiziert. Apple hat diese Lücke als Teil des Dezember-Updates behoben.
SIP, eingeführt mit OS X El Capitan, schützt kritische Systemdateien und verhindert, dass unautorisierter Code ausgeführt wird. Wenn SIP aktiviert ist, befindet sich das Mac-System im sogenannten „rootless“-Modus, bei dem selbst Administrator:innen eingeschränkten Zugriff auf Systemkomponenten haben.
Die meisten Nutzer:innen arbeiten problemlos mit aktiviertem SIP und bemerken dessen Existenz nicht. Für spezialisierte Anwendungen, die Root-Zugriff erfordern, kann SIP jedoch deaktiviert werden. Schwachstellen wie CVE-2024-44243 können potenziell schwerwiegende Folgen haben, da sie SIP-geschützte Bereiche kompromittieren.
Um Sicherheitsrisiken zu minimieren, ist es wichtig, macOS-Updates zeitnah zu installieren. Apple veröffentlicht regelmäßig Sicherheits-Patches, um bekannte Schwachstellen zu beheben.
Hier sind einige zusätzliche Maßnahmen, um sich vor Malware zu schützen:
Via: Macworld
Als Antwort auf die von US-Präsident Donald Trump angekündigten Autozölle in Höhe von 25 Prozent bringt Außenministerin Annalena Baerbock eine…
Apple hat heute eine überarbeitete Release Candidate (RC) Version von iOS 18.4 mit der Build-Nummer 22E240 veröffentlicht. Diese ersetzt die…
Nintendo hat am Donnerstag die neue App „Nintendo Today!“ für das iPhone veröffentlicht. Die App liefert täglich Neuigkeiten, Videos und…
Der französische Spieleentwickler Ubisoft hat eine neue Tochtergesellschaft im Wert von rund 4 Milliarden Eurogegründet. In diese wird der chinesische…
Apple hat am Donnerstag eine zweite Release-Candidate-Version von macOS Sequoia 15.4 für Entwickler:innen bereitgestellt. Diese neue Testversion folgt nur wenige…
Mit iOS 18.4 führt Apple eine neue Funktion namens Ambient Music im Control Center ein. Die Funktion richtet sich an…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen