Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Apple baut seit diversen Generationen mit macOS die integrierten Sicherheitsfunktionen beständig aus. Erst mit dem letzten Update auf macOS 13.4 Ventura schloss Apple eine von Microsoft entdeckte Sicherheitslücke, die nicht ganz ungefährlich war.
Die entdeckte Sicherheitslücke
Wie Microsoft in seinem Sicherheitsblog mitteilte, könnte eine Schwachstelle namens “Migraine” den Systemintegritätsschutz von macOS umgehen und zur Ausführung willkürlichen Codes auf einem Gerät führen. Die Sicherheitslücke wurde deshalb so genannt, weil sie direkt mit dem Miogrations-Assistenten zusammenhängt. Wie das Redmonder Unternehmen erklärte, kann die Umgehung der “System Integrity Protection”, erstmals mit Mac OS X El Capitan, zu “ernsthaften Folgen” führen, da dies Angreifern Zugriff auf alle Systemdateien gibt, was die Installation von Malware und Rootkits erleichtert. Der Exploit war in der Lage, dies mit einer speziellen Berechtigung zu tun, die darauf abzielte, der Migration Assistant-App uneingeschränkten Root-Zugriff zu gewähren.
So nutzte Microsoft die Sicherheitslücke aus
Microsoft hat das Dienstprogramm Migration Assistant so geändert, dass er ohne Abmeldung des Benutzers ausgeführt wurde. Diese Veränderung sorgte dafür, dass der Migrations-Assistant abstürzte. Anschließend startete das Sicherheitsteam den Setup-Assistenten, welcher durch die Ersteinrichtung führt, im Debug-Modus zu starten. Durch diese Manipulation ließ sich der Migrations-Assistent direkt überspringen. Nun brauchte es nur noch ein 1GB großes Time-Machine-Backup, welches ein mit Malware modifiziertes Backup enthielt. Anschließend war der Mac mit dem verseuchten Backup betriebsbereit.
Mac-Nutzer müssen sich allerdings keine großen Sorgen machen: Um diese Sicherheitslücke auszunutzen, braucht es zunächst physischen Zugriff auf den Mac. Und dann darf auch nicht macOS 13.4 Ventura installiert sein. Mit diesem Update schloss Apple eigenen Angaben zufolge die von Microsoft entdeckte Sicherheitslücke.
Was sagt Ihr dazu? Schreibt mir Euer Feedback in die nachfolgenden Kommentare
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
Monatlich spenden
Jährlich spenden
Wähle einen Betrag aus
Oder gib einen individuellen Betrag ein
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
SpendenMonatlich spendenJährlich spenden
Kommentar verfassen