Die kürzlich veröffentlichte macOS Sequoia 15.2-Version hat eine kritische Sicherheitslücke geschlossen, die Apples System Integrity Protection (SIP) betraf. Microsoft hat nun Details zur Schwachstelle CVE-2024-44243 veröffentlicht, die es Angreifern ermöglicht hätte, SIP zu umgehen und unautorisierte Änderungen am Dateisystem vorzunehmen.
Die Sicherheitslücke war mit dem Storage Kit-Daemon und seinen Berechtigungen verbunden. Microsoft beschreibt, dass das Storage Kit in macOS zahlreiche Möglichkeiten bietet, SIP zu umgehen. Laut den Sicherheitsnotizen zu Sequoia 15.2 bestand die Schwachstelle in einem Konfigurationsfehler, der durch zusätzliche Einschränkungen behoben wurde.
Die betroffene Komponente, StorageKit, ermöglichte es potenziellen Angreifern, geschützte Bereiche des Dateisystems zu manipulieren. Die Lücke wurde von den Sicherheitsforschern Mickey Jin und Jonathan Bar Or von Microsoft identifiziert. Apple hat diese Lücke als Teil des Dezember-Updates behoben.
SIP, eingeführt mit OS X El Capitan, schützt kritische Systemdateien und verhindert, dass unautorisierter Code ausgeführt wird. Wenn SIP aktiviert ist, befindet sich das Mac-System im sogenannten „rootless“-Modus, bei dem selbst Administrator:innen eingeschränkten Zugriff auf Systemkomponenten haben.
Die meisten Nutzer:innen arbeiten problemlos mit aktiviertem SIP und bemerken dessen Existenz nicht. Für spezialisierte Anwendungen, die Root-Zugriff erfordern, kann SIP jedoch deaktiviert werden. Schwachstellen wie CVE-2024-44243 können potenziell schwerwiegende Folgen haben, da sie SIP-geschützte Bereiche kompromittieren.
Um Sicherheitsrisiken zu minimieren, ist es wichtig, macOS-Updates zeitnah zu installieren. Apple veröffentlicht regelmäßig Sicherheits-Patches, um bekannte Schwachstellen zu beheben.
Hier sind einige zusätzliche Maßnahmen, um sich vor Malware zu schützen:
Via: Macworld
Die Europäische Kommission (EK) hat laut einem Bericht des Wall Street Journal die Bekanntgabe geplanter Sanktionsmaßnahmen gegen Apple und Meta…
Mit dem kommenden iOS 19 plant Apple nicht nur ein umfassendes Redesign, sondern auch die Einführung eines neuen Dienstes, der…
Die zentrale Sicherheitsdatenbank Common Vulnerabilities and Exposures (CVE) war für kurze Zeit von der Schließung bedroht, da das US-Heimatschutzministerium (DHS) die Finanzierung…
Mit dem Ende des Open-Source-Softwareprojekts Whisky verliert die Mac-Community eine spannende Lösung, um Windows-Spiele auf Apple Silicon-Geräten ohne Portierungslösungen auszuführen. (mehr …)
Am 22. April 2025, dem internationalen Earth Day, lädt Apple erneut zu einer speziellen Apple Watch Herausforderung ein. (mehr …)
Ein mutmaßlich überarbeitetes Stromkabel für ein zukünftiges Apple-Headset mit dem Namen „Vision Air“ ist jetzt erstmals auf neuen Bildern zu…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen