Microsoft: Sicherheitsforscher finden kritische MacOS-Schwachstelle
Sicherheitsforscher von Microsoft haben eine Schwachstelle im Apple-Betriebssystem MacOS entdeckt. Die Lücke ist unter dem Namen Shrootless bekannt und könnte aktiv ausgenutzt worden sein. Die Entwickler haben reagiert und die Schwachstelle mit einem Update geschlossen.
Wie Bleeping Computer schreibt, ist die Shrootless-Schwachstelle auch unter der Bezeichnung CVE-2021-30892 bekannt. MacOS verfügt über ein Sicherheitskonzept, um zu verhindern, dass Anwendungen auf bestimmte Ordner und laufende Prozesse zugreifen können. Selbst mit Root-Rechten wird der Zugriff auf einige Dateien und Prozesse verweigert. Deshalb wird das Konzept "System Integrity Protection" (SIP) oder auch "Rootless" genannt.
Ein Angreifer kann eine kompromittierte Datei vorbereiten, die den Installations-Prozess übernimmt. Nachdem die SIP umgangen wurde, können Hacker ein Rootkit installieren, Systemdateien überschreiben oder Malware auf dem Rechner verstecken.
Das Konzept konnte umgangen werden
Im Normalfall haben nur von Apple signierte Prozesse die Möglichkeit, auf die geschützten Bereiche zuzugreifen. Die Sicherheitsforscher haben jedoch herausgefunden, dass es möglich ist, das Sicherheitssystem zu umgehen. Der Dienst "system_installd" verfügt über die Berechtigung, Kindprozesse zu erstellen. Die Prozesse haben dann ebenfalls die Möglichkeit, die durch das Rootless-Konzept festgelegten Beschränkungen zu ignorieren.Ein Angreifer kann eine kompromittierte Datei vorbereiten, die den Installations-Prozess übernimmt. Nachdem die SIP umgangen wurde, können Hacker ein Rootkit installieren, Systemdateien überschreiben oder Malware auf dem Rechner verstecken.
Apple hat das Problem inzwischen behoben
Apple hat vor zwei Tagen Sicherheits-Aktualisierungen bereitgestellt und das Problem gelöst. Der Bug wurde behoben, indem zusätzliche Beschränkungen eingeführt wurden. Nutzer sollten den Patch unbedingt installieren. Ob Shrootless ausgenutzt wurde, bleibt jedoch unklar.Siehe auch:
- Entwickler hilft Apple, schwere iOS-Lücken zu finden und wird ignoriert
- Apple Pay und Visa: Sicherheitslücke ermöglicht Diebstahl ohne Limit
- iOS & MacOS: Apple behebt aktiv ausgenutzte Sicherheitslücken
- Apple iOS 14.7.1: Wichtiges iPhone-Update schließt Sicherheitslücke
- Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche
Thema:
Microsoft-Research-Videos
-
Microsoft Research zeigt innovatives Display mit "Kipp-Darstellung"
-
Microsoft investiert massiv in KI-Forschung zu Medizin & Gesundheit
-
Project Zanzibar: Microsoft-Entwickler schaffen neues Eingabe-Gerät
-
Spannend: Microsoft-App beschreibt Blinden, was um sie passiert
-
Microsoft zeigt, wie man Touch- und Pen-Eingabe kombinieren kann
-
Es ist Zeit: Microsoft beginnt mit Bau eines Quantencomputers
-
Lange vor Apple: Microsoft zeigt schon 2010 ein Touch-Bar-Keyboard
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon