Microsoft-Forscher warnen vor schwerwiegender Lücke in MacOS
Sicherheitsforscher bei Microsoft haben eine Sicherheitslücke in Apples MacOS aufgedeckt, die es Angreifern ermöglicht, den Schutzmechanismus System Integrity Protection (SIP) zu umgehen. Dies machte den Weg für die Installation von Rootkits frei.
SIP, auch bekannt als "rootless", ist ein Sicherheitsframework von MacOS, das verhindern soll, dass Schadsoftware geschützte Bereiche des Systems wie /System, /usr oder /bin verändert. Nur von Apple signierte Prozesse mit speziellen Berechtigungen dürfen diese Bereiche modifizieren, etwa Software-Updates von Apple selbst.
Der Exploit, den die Microsoft-Forscher zu Testzwecken entwickelten, nutzte jedoch eine Lücke im Storage Kit Daemon (storagekitd) aus, der über weitgehende Berechtigungen verfügt. Dies erlaubte es Prozessen, SIP-Beschränkungen zu umgehen. Angreifer hätten so die Möglichkeit gehabt, durch den Daemon neue Dateisystem-Bundles zu platzieren und bestehende Systemdateien zu überschreiben.
Zudem wurde betont, dass viele Sicherheitsmaßnahmen von Apple darauf basieren, dass SIP nicht kompromittiert werden kann. Ein erfolgreicher Angriff auf SIP wäre daher äußerst bedeutsam. Sicherheitsforscher weisen darauf hin, dass Nutzer ihre MacOS-Versionen regelmäßig aktualisieren müssen, um sich vor solchen Angriffen zu schützen.
Siehe auch:
Interne Sicherheit überwunden
Wie aus den nun bereitgestellten Informationen zu dem Problem hervorgeht, hätten über die Lücke sogar fremde Kernel-Erweiterungen installiert und kritische Teile des Betriebssystems manipuliert werden können. Apple hat die Schwachstelle mit der Kennung CVE-2024-44243 inzwischen behoben. Das Update erfolgte im Rahmen der MacOS-Version Sequoia 15.2 - ein Update sollte daher zügig erfolgen.SIP, auch bekannt als "rootless", ist ein Sicherheitsframework von MacOS, das verhindern soll, dass Schadsoftware geschützte Bereiche des Systems wie /System, /usr oder /bin verändert. Nur von Apple signierte Prozesse mit speziellen Berechtigungen dürfen diese Bereiche modifizieren, etwa Software-Updates von Apple selbst.
Der Exploit, den die Microsoft-Forscher zu Testzwecken entwickelten, nutzte jedoch eine Lücke im Storage Kit Daemon (storagekitd) aus, der über weitgehende Berechtigungen verfügt. Dies erlaubte es Prozessen, SIP-Beschränkungen zu umgehen. Angreifer hätten so die Möglichkeit gehabt, durch den Daemon neue Dateisystem-Bundles zu platzieren und bestehende Systemdateien zu überschreiben.
SIP als letzte Hürde
Die Umgehung von SIP hätte schwerwiegende Konsequenzen: Angreifer könnten Rootkits installieren, Malware persistieren lassen und Sicherheitssysteme umgehen. "Wenn SIP ausgehebelt wird, kann das gesamte Betriebssystem nicht mehr als zuverlässig angesehen werden", erklärte Jonathan Bar Or vom Microsoft Threat Intelligence Team.Zudem wurde betont, dass viele Sicherheitsmaßnahmen von Apple darauf basieren, dass SIP nicht kompromittiert werden kann. Ein erfolgreicher Angriff auf SIP wäre daher äußerst bedeutsam. Sicherheitsforscher weisen darauf hin, dass Nutzer ihre MacOS-Versionen regelmäßig aktualisieren müssen, um sich vor solchen Angriffen zu schützen.
Zusammenfassung
- Microsoft entdeckt Sicherheitslücke in MacOS' System Integrity Protection
- Lücke ermöglicht Installation von Rootkits und Manipulation des Systems
- Apple behebt Schwachstelle CVE-2024-44243 in MacOS Sequoia 15.2
- Exploit nutzt Storage Kit Daemon zur Umgehung von SIP-Beschränkungen
- Kompromittierung von SIP gefährdet die Zuverlässigkeit des Betriebssystems
- Regelmäßige MacOS-Updates sind für den Schutz vor Angriffen essenziell
Siehe auch:
Themen:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen