Sicherheitslücke in macOS Sequoia 15.2 behoben: System Integrity Protection betroffen

Die kürzlich veröffentlichte macOS Sequoia 15.2-Version hat eine kritische Sicherheitslücke geschlossen, die Apples System Integrity Protection (SIP) betraf. Microsoft hat nun Details zur Schwachstelle CVE-2024-44243 veröffentlicht, die es Angreifern ermöglicht hätte, SIP zu umgehen und unautorisierte Änderungen am Dateisystem vorzunehmen.

Details zur Sicherheitslücke

Die Sicherheitslücke war mit dem Storage Kit-Daemon und seinen Berechtigungen verbunden. Microsoft beschreibt, dass das Storage Kit in macOS zahlreiche Möglichkeiten bietet, SIP zu umgehen. Laut den Sicherheitsnotizen zu Sequoia 15.2 bestand die Schwachstelle in einem Konfigurationsfehler, der durch zusätzliche Einschränkungen behoben wurde.

Die betroffene Komponente, StorageKit, ermöglichte es potenziellen Angreifern, geschützte Bereiche des Dateisystems zu manipulieren. Die Lücke wurde von den Sicherheitsforschern Mickey Jin und Jonathan Bar Or von Microsoft identifiziert. Apple hat diese Lücke als Teil des Dezember-Updates behoben.

Was ist SIP und warum ist es wichtig?

SIP, eingeführt mit OS X El Capitan, schützt kritische Systemdateien und verhindert, dass unautorisierter Code ausgeführt wird. Wenn SIP aktiviert ist, befindet sich das Mac-System im sogenannten „rootless“-Modus, bei dem selbst Administrator:innen eingeschränkten Zugriff auf Systemkomponenten haben.

Die meisten Nutzer:innen arbeiten problemlos mit aktiviertem SIP und bemerken dessen Existenz nicht. Für spezialisierte Anwendungen, die Root-Zugriff erfordern, kann SIP jedoch deaktiviert werden. Schwachstellen wie CVE-2024-44243 können potenziell schwerwiegende Folgen haben, da sie SIP-geschützte Bereiche kompromittieren.

Schutzmaßnahmen gegen Malware

Um Sicherheitsrisiken zu minimieren, ist es wichtig, macOS-Updates zeitnah zu installieren. Apple veröffentlicht regelmäßig Sicherheits-Patches, um bekannte Schwachstellen zu beheben.

Hier sind einige zusätzliche Maßnahmen, um sich vor Malware zu schützen:

• Nur vertrauenswürdige Software installieren: Lade Software bevorzugt aus dem App Store oder direkt von den Entwickler:innen herunter.
• System aktuell halten: Überprüfe regelmäßig, ob Software- und Betriebssystem-Updates verfügbar sind.
• Antivirensoftware in Betracht ziehen: Für Nutzer:innen mit speziellen Sicherheitsanforderungen kann zusätzliche Sicherheitssoftware sinnvoll sein. Auch wenn im Allgemeinen solche Software nicht beliebt ist. On Demand-Scanner könnte da eine Alternative sein.

Via: Macworld