Microsoft hat einen macOS-Exploit gefunden, der den Systemintegritätsschutz vollständig umgehen konnte

Published by IT Info on

Apple hat den macOS-Exploit „Migräne“ gepatcht

Microsoft hat eine neue macOS-Schwachstelle namens „Migräne“ identifiziert, die Mac-Benutzern Kopfschmerzen bereiten kann – allerdings nur, wenn Sie Ihre Software nicht kürzlich aktualisiert haben.

Am 30. Mai Microsoft hat ein neues Threat-Intelligence-Papier veröffentlicht, in dem eine macOS-Schwachstelle namens „Migräne”beschrieben wird, vor der Apple bereits gewarnt wurde. Mit dieser Sicherheitslücke können Angreifer mit Root-Zugriff auf einen Computer den System Integrity Protection (SIP) „automatisch umgehen“ und beliebige Vorgänge auf diesem Gerät ausführen.

Apple führte SIP oder „rootless“ erstmals mit ein der Start von macOS Yosemite. Das Sicherheitselement soll die macOS-Software schützen, indem es die Apple-Sandbox nutzt, um das System von Root aus zu sperren, beispielsweise ein Element zur Dateisystembeschränkung.

Microsoft stellt in seinem Dokument fest, dass „die Dateien und Verzeichnisse, die standardmäßig durch SIP geschützt sind, häufig mit der Integrität des Systems zusammenhängen.“ Darüber hinaus ist es unmöglich, SIP in einem Live-System auszuschalten, sodass es immer vorhanden und aktiv ist.

Microsoft beschreibt, wie SIP und Berechtigungen in macOS funktionieren, und geht detailliert darauf ein, wie sie „Migräne“ entdeckt haben, den Ansatz der Ausnutzung und allgemeine Auswirkungen von Angriffen, die durch die Umgehung von SIP möglich sind.

Einer der Gründe, warum dieser Exploit so gefährlich war, ist die Möglichkeit für Angreifer, dies aus der Ferne zu tun. Ein solcher Angriff ist für jemanden, der mit dem Computer vertraut ist, leicht, aber Migräne kann auch dann ausgenutzt werden, wenn dies nicht der Fall ist.

Die Microsoft-Ingenieure stellten fest, dass ein einfaches Patchen des Migration Assistant nicht ausreichte, um den Exploit zu stoppen. Stattdessen konnten sie den Exploit über den Setup-Assistenten mithilfe einer speziell gestalteten Time Machine-Sicherungsdatei und mithilfe von AppleScript ausführen.

So schützen Sie sich vor „Migräne“

Wie oben erwähnt, hat Microsoft Apple bereits über diese spezielle Sicherheitslücke informiert. Infolgedessen konnte Apple den potenziellen Angriffspunkt mit einem im Mai veröffentlichten Software-Update beheben.

Wenn Sie vor dieser Sicherheitslücke geschützt bleiben möchten, aktualisieren Sie Ihren Mac auf die neueste Version.

Categories: IT Info

Related Posts

IT Info

Bosnien und Herzegowina senkt vor der WWDC die Preise für Apple-Computer um bis zu 1.400 US-Dollar

Die besten Apple-Angebote bei B&H diese Woche B&H bietet satte Rabatte auf Mac-Computer, die große und kleine Projekte bewältigen können. Sparen Sie sofort bis zu 1.400 $ mit kostenlosem Expressversand. Von 250 $ Rabatt auf Read more…

IT Info

So erhalten Sie eine vergleichbare Folio-Tastaturhülle für das iPad Mini 6

Ein Aspekt des iPad Mini, den Apple offenbar entweder vergessen oder aufgegeben hat, ist die Tatsache, dass das Unternehmen keine offizielle Folio-Tastaturhülle dafür herstellt, wie es beim iPad der 10. Generation, dem iPad Air, der Read more…

IT Info

Apple TV App und Apple TV+ waren am Dienstag zwei Stunden lang ausgefallen [u]

Apple TV-Dienste waren ausgefallen Benutzer auf der ganzen Welt berichteten, dass Apple TV+ und seine App am Dienstag etwa zwei Stunden lang keine Inhalte laden konnten. Apple TV+ ist ein Streaming-Dienst, der auf mehreren Plattformen Read more…