Apples macOS-Betriebssystem hat einen so guten Ruf für Sicherheit, dass viele Menschen fälschlicherweise glauben, dass Macs einfach nicht von Malware betroffen sind. Nun, Microsoft hat daran erinnert, dass das nicht stimmt, da das Unternehmen eine schwerwiegende Schwachstelle identifiziert hat, die eine der wichtigsten Verteidigungslinien von macOS betrifft.
Laut Bleeping Computerwurde der Fehler zuerst von Jonathan Bar Or, dem leitenden Sicherheitsforscher von Microsoft, gemeldet, der den Fehler Achilles nannte. Es wird jetzt als verfolgt CVE-2022-42821.
Einfach ausgedrückt funktioniert Achilles, indem es die Gatekeeper-Funktion von macOS umgeht. Immer wenn ein Benutzer eine Mac-App, ein Plug-in oder einen Installer herunterlädt, die/der nicht aus Apples App Store stammt, prüft Gatekeeper, ob sie von einem verifizierten Entwickler stammt, von Apple beglaubigt ist, frei von Malware zu sein, und nicht verändert wurde. Wenn die App diese Prüfungen besteht, kann sie auf dem Mac des Benutzers ausgeführt werden. Wenn es fehlschlägt, blockiert Gatekeeper es.
Achilles fand jedoch einen Weg, diesen Schutz zu umgehen. Wie in a dargelegt letzten Microsoft-Blogbeitragweist macOS Apps, die über Internetbrowser heruntergeladen werden, ein erweitertes Attribut namens com.apple.quarantine zu. Dieses Attribut teilt macOS unter anderem mit, dass Gatekeeper die Datei überprüfen soll, bevor sie installiert werden kann.
Achilles blockiert die Zuweisung dieses Attributs. Das bedeutet, dass eine bösartige Datei auf macOS ausgeführt werden kann, ohne jemals Gatekeeper auszulösen, wodurch die integrierten Sicherheitsvorkehrungen von Apple umgangen werden.
Interessanterweise sagt Microsoft, dass der Lockdown-Modus von macOS im Kampf gegen Achilles keinen Nutzen hat, da er darauf ausgelegt ist, ein anderes Problem zu lösen. Der Sperrmodus ist ein spezieller Hochsicherheitsmodus in macOS, der Personen schützt, die anfällig für hochentwickelte Cyberangriffe sind – denken Sie beispielsweise an Journalisten in repressiven Staaten. Unabhängig von Ihrem Sperrmodusstatus sollten Sie macOS aktualisieren, um sich vor Achilles zu schützen.
Die Sicherheitslücke wurde ursprünglich von Microsoft im Juli 2022 entdeckt und von Apple in macOS 13 (Ventura), macOS 12.6.2 (Monterey) und macOS 11.7.2 (Big Sur) behoben. Es betont, wie wichtig es ist, macOS auf dem neuesten Stand zu halten, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches und -fixes verfügen.
Es ist nicht das erste Mal, dass Microsoft eine macOS-Schwachstelle entdeckt und Apple dabei geholfen hat, sie zu beheben. So hat Microsoft im Februar 2022 vor einem macOS-Trojaner namens UpdateAgent gewarnt. Interessanterweise könnte diese Malware Gatekeeper auch umgehen. Es zeigt, dass Gatekeeper zwar eine hervorragende Verteidigungssoftware ist, aber nicht kugelsicher.
Empfehlungen der Redaktion