In macOS wurde eine kritische Sicherheitslücke entdeckt, die von Hackern zur Installation ausgenutzt werden könnte Malware auf anfälligen MacBooks, Macs und anderen Apple-Computern.
Wie von berichtet Piepender Computer (öffnet in neuem Tab)die Schwachstelle (verfolgt als CVE-2022-42821 (öffnet in neuem Tab)) und als „Achilles“ bezeichnet, wurde erstmals im Juli dieses Jahres vom leitenden Sicherheitsforscher bei Microsoft, Jonathan Bar Or, entdeckt. Wir hören jedoch erst jetzt davon, da Apple diese Schwachstelle Anfang dieses Monats gepatcht hat.
Wenn Sie Ihr MacBook, Ihren iMac, Ihren Mac mini oder andere Apple-Computer noch nicht aktualisiert haben, sollten Sie dies sofort tun, da Hacker häufig anfällige Computer angreifen – insbesondere nach der Entdeckung einer größeren Schwachstelle. Auch wenn Sie nicht laufen macOS 13 Dennoch hat Apple Sicherheitspatches veröffentlicht, um das Problem für ältere Versionen seines Betriebssystems zu beheben, einschließlich macOS Monterey 12.6.2 (öffnet in neuem Tab) und macOS Big Sur 11.7.2 (öffnet in neuem Tab).
Gatekeeper umgehen
Genauso wie Microsoft seine eigenen einbindet Antiviren Software in Form von Microsoft Defender Mit Windows 10 und Windows 11 liefert Apple Gatekeeper und XProtect mit jeder Version von macOS aus. Während Gatekeeper sicherstellt, dass jede neue Software, die Sie für Ihren Mac herunterladen, vor der Installation überprüft wird, scannt XProtect Ihren Mac auf Malware.
Wenn Sie eine neue App für Ihren Mac über einen Webbrowser herunterladen, „ordnet Apple der heruntergeladenen Datei ein spezielles erweitertes Attribut zu“, so a Blogeintrag (öffnet in neuem Tab) von Microsoft Security Threat Intelligence. Dieses Attribut (com.apple.quarantine) wird von Gatekeeper verwendet, um ihm mitzuteilen, dass die neue App überprüft werden muss, um festzustellen, ob sie von Apple (vom Entwickler signiert) genehmigt wurde, bevor sie installiert werden kann. Wenn eine neue App diese Prüfung nicht besteht, informiert macOS den Benutzer, dass sie nicht ausgeführt werden kann, da sie nicht vertrauenswürdig ist.
Durch die Ausnutzung des Achilles-Fehlers in macOS können speziell gestaltete Payloads jedoch ein Logikproblem missbrauchen und die Sicherheitsmaßnahmen von Gatekeeper umgehen. Als solche können schädliche Apps auf einem Mac installiert werden.
In seinem Blogbeitrag weist Microsoft auch darauf hin, dass Apple neu ist Sperrmodus kann in der Lage sein, gezielte Benutzer vor ausgeklügelten Angriffen zu schützen, aber die Funktion kann sich nicht gegen Achilles verteidigen.
So schützen Sie Ihren Mac vor Malware und anderen Bedrohungen
Wie oben erwähnt, sollten Sie Ihren Mac als Erstes vor der Verbreitung von Malware durch den Achilles-Fehler schützen, indem Sie auf die neueste Version aktualisieren, da Apple inzwischen eine Lösung für diese Schwachstelle veröffentlicht hat.
Von hier aus möchten Sie vielleicht erwägen, eines der zu installieren Beste Antivirensoftware für Mac Lösungen für zusätzlichen Schutz. Macs waren in der Vergangenheit sicherer als PCs, aber da immer mehr Menschen von Windows zu macOS wechseln, haben Cyberkriminelle damit begonnen, ihre Malware und andere Viren stattdessen auf Mac-Benutzer zuzuschneiden.
Obwohl Achilles jetzt gepatcht wurde, werden wir wahrscheinlich weiterhin von diesem MacOS-Fehler hören, da Hacker und andere Cyberkriminelle versuchen werden, aus Mac-Benutzern Kapital zu schlagen, die ihre Systeme nicht aktualisiert haben, um sich dagegen zu wehren.