Highlight
Gatekeeper: Microsoft findet die Achillesferse in Apples MacOS
Microsoft hat den Konkurrenten auf ein schweres Sicherheits-Problem in seinem Betriebssystem MacOS hingewiesen. Dieses erweise sich in der Schutz-Architektur als regelrechte Achillesferse, was entsprechend auch den Namen des Bugs lieferte.
Die offizielle Bezeichnung des Problems in den Security-Datenbanken lautet allerdings CVE-2022-42821. Über den Fehler ist es möglich, das Gatekeeper-System in MacOS zu umgehen. Als Gatekeeper bezeichnet Apple den Mechanismus, mit dem dafür gesorgt werden soll, dass fremde Codes aus nicht vertrauenswürdigen Quellen nicht zur Ausführung gelangen können.
Dieser Schutz-Mechanismus kann laut den Analysen Microsofts aber umgangen werden. Das wäre natürlich ein wichtiger Punkt, an dem Malware ansetzen könnte, um überhaupt Schadcode auf einen Mac schleusen zu können, was die Chance auf Erfolg für Cybercrime-Kampagnen deutlich steigert, erklärt das Microsoft Security Threat Intelligence-Team.
Gatekeeper funktioniert so, dass einem aus dem Netz heruntergeladenen Code erst einmal eine Quarantäne-Kennzeichnung verpasst wird. Manipulationen an der Access Control List (ACL) konnten allerdings genutzt werden, um diese Attribut-Vergabe zu unterbinden. Dadurch wird der Code dann nicht mehr korrekt klassifiziert und kann zur Ausführung gebracht werden.
Die Microsoft-Experten haben ihre Erkenntnisse an Apple geschickt und der MacOS-Hersteller konnte bereits reagieren. Nutzern wird empfohlen, die letzten System-Updates unbedingt zu installieren, damit die Schwachstelle geschlossen ist. Die Sicherheitsforscher verwiesen darauf, dass auch der neue Lockdown Mode, den Apple für Nutzer mit besonderen Security-Anforderungen eingeführt hat, nicht vor dem Problem schützt und Patches entsprechend zügig eingespielt werden sollten.
Siehe auch:
Dieser Schutz-Mechanismus kann laut den Analysen Microsofts aber umgangen werden. Das wäre natürlich ein wichtiger Punkt, an dem Malware ansetzen könnte, um überhaupt Schadcode auf einen Mac schleusen zu können, was die Chance auf Erfolg für Cybercrime-Kampagnen deutlich steigert, erklärt das Microsoft Security Threat Intelligence-Team.
Bitte patchen
Die Sicherheitsforscher Microsofts würdigten, dass Apple mit Gatekeeper tatsächlich ein sehr wirkungsvolles System entwickelt habe, mit dem sich Bedrohungen gut weghalten lassen. Allerdings müsse man eben auch beachten, dass dieser Schutz letztlich "nicht kugelsicher" ist.Gatekeeper funktioniert so, dass einem aus dem Netz heruntergeladenen Code erst einmal eine Quarantäne-Kennzeichnung verpasst wird. Manipulationen an der Access Control List (ACL) konnten allerdings genutzt werden, um diese Attribut-Vergabe zu unterbinden. Dadurch wird der Code dann nicht mehr korrekt klassifiziert und kann zur Ausführung gebracht werden.
Die Microsoft-Experten haben ihre Erkenntnisse an Apple geschickt und der MacOS-Hersteller konnte bereits reagieren. Nutzern wird empfohlen, die letzten System-Updates unbedingt zu installieren, damit die Schwachstelle geschlossen ist. Die Sicherheitsforscher verwiesen darauf, dass auch der neue Lockdown Mode, den Apple für Nutzer mit besonderen Security-Anforderungen eingeführt hat, nicht vor dem Problem schützt und Patches entsprechend zügig eingespielt werden sollten.
Siehe auch:
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen