Eine neu entdeckte macOS-Fehler könnte es Hackern mit Root-Rechten ermöglichen, die Sicherheitsmaßnahmen von Apple zu umgehen und „unlöschbare“ Malware auf anfälligen Macs zu installieren.
Der Fehler, genannt Migräne und verfolgt als CVE-2023-32369wurde tatsächlich von einem Team von Sicherheitsforschern bei Microsoft entdeckt und anschließend an Apple gemeldet.
Wenn ein Angreifer ihn auf einem nicht aktualisierten Mac ausnutzt, ermöglicht die Schwachstelle die Umgehung von macOS. Schutz der Systemintegrität (SCHLUCK). Als BleepingComputer weist darauf hin, dass SIP ein Sicherheitsmechanismus in macOS ist, der verhindert, dass potenziell schädliche Software bestimmte Ordner und Dateien im Root-Benutzerkonto ändert.
Im Wesentlichen sorgt SIP dafür, dass nur von Apple signierte Prozesse zusammen mit den Software-Updates und Installationsprogrammen des Unternehmens Änderungen an geschützten Komponenten in macOS vornehmen dürfen.
Glücklicherweise hat Apple diese Schwachstelle Anfang des Monats mit der Veröffentlichung von behoben Sicherheitsupdates für macOS Ventura 13.4, macOS Monterey 12.6.6 und macOS Big Sur 11.7.7. Wenn Sie Ihren Mac jedoch noch nicht auf die neueste Version aktualisiert haben, könnten Sie einem Risiko ausgesetzt sein, insbesondere jetzt, wo Hacker wissen, wie dieser Fehler funktioniert.
SIP-Sicherheit umgehen
Um SIP zu deaktivieren, müsste ein Angreifer normalerweise physischen Zugriff auf eines davon haben beste Macs. Von dort aus müssten sie dann das System neu starten und booten macOS-Wiederherstellung Dabei handelt es sich um das integrierte Wiederherstellungssystem von Apple.
Die Sicherheitsforscher von Microsoft haben jedoch eine Möglichkeit entdeckt, die SIP-Sicherheit mit Root-Berechtigungen zu umgehen, indem sie die von Apple missbrauchen macOS-Migrationsassistent. Anschließend demonstrierten sie, wie ein Angreifer mit Root-Berechtigungen den Migrationsprozess mit AppleScript automatisieren und eine bösartige Nutzlast starten konnte, ohne einen Mac neu zu starten und von der macOS-Wiederherstellung zu booten, indem er sie zur Ausschlussliste von SIP hinzufügte.
Das Threat Intelligence-Team von Microsoft stellte weitere Details zur Migräne-Schwachstelle in einem bereit Blogeintragsagte: „Indem wir uns auf Systemprozesse konzentrierten, die von Apple signiert sind und über die Berechtigung com.apple.rootless.install.heritable verfügen, haben wir zwei untergeordnete Prozesse gefunden, die manipuliert werden können, um die Ausführung willkürlichen Codes in einem Sicherheitskontext zu erreichen, der SIP umgeht.“ Schecks.“
Was auf diese Weise geladene Malware besonders gefährlich macht, ist, dass sie mit Standard-Löschmethoden nicht entfernt werden kann und vor Sicherheitssoftware verborgen werden kann. Erschwerend kommt hinzu, dass die Umgehung von SIP es ihnen auch ermöglichen könnte, Apples zu umgehen Transparenz, Zustimmung und Kontrolle (TCC)-Richtlinien, die ihnen uneingeschränkten Zugriff auf private Daten ermöglichen würden, die auf einem anfälligen Mac gespeichert sind.
So schützen Sie sich vor macOS-Bugs
Bei macOS-Bugs wie dem oben beschriebenen können Sie sich vor potenziellen Angriffen, die sie ausnutzen, vor allem dadurch schützen, dass Sie sicherstellen, dass Ihr Mac auf dem neuesten Stand ist und die neueste Software ausführt.
Wenn Apple Sicherheitsupdates herausgibt, sind diese im Allgemeinen darauf ausgelegt, schwerwiegende Fehler wie diesen oder sogar diesen zu beheben macOS Null Tage die sind noch gefährlicher. Hacker machen es oft auf Benutzer abgesehen, die ihre Geräte nicht aktualisiert haben. Wenn Sie also die neuesten Updates installieren, sobald diese verfügbar sind, ist die Wahrscheinlichkeit geringer, Opfer eines Angriffs zu werden.
Obwohl Apple über eine eigene integrierte Antivirensoftware in Form von verfügt XProtectmöchten Sie vielleicht auch eines davon installieren beste Mac-Antivirensoftware Lösungen für zusätzlichen Schutz. Wenn Sie auch Ihr iPhone und iPad schützen möchten, beides Intego Mac Internet Security X9 Und Intego Mac Premium Bundle X9 sind die einzigen Mac-Antiviren-Apps, die sie auf Malware scannen können, wenn sie über USB an Ihren Computer angeschlossen sind.
Möglicherweise hören wir von Apple mehr über diesen macOS-Fehler, nachdem er behoben wurde und die Kunden des Unternehmens genügend Zeit hatten, ihre Geräte mit den neuesten Sicherheitsupdates zu aktualisieren.