Microsoft hat bekannt gegeben, dass es eine große Schwachstelle in Apples macOS entdeckt hat, die es Angreifern ermöglicht haben könnte, die Sicherheitsprotokolle des Betriebssystems zu umgehen und alle Arten von Malware auf anfälligen Endpunkten auszuführen.
Die Schwachstelle wurde inzwischen mit Apple geteilt und anschließend gepatcht.
In einem Blogeintrag (öffnet in neuem Tab) Im Detail zu den Ergebnissen sagte Microsoft, dass seine Forscher Ende Juli einen Weg gefunden haben, den Gatekeeper-Sicherheitsmechanismus zu umgehen und nicht vertrauenswürdige Apps auf dem Zielgerät auszuführen. Gatekeeper ist eine Sicherheitsfunktion, die Code Signing erzwingt und heruntergeladene Anwendungen überprüft, bevor sie ausgeführt werden dürfen.
Apple behebt das Problem
Angesichts der Abhängigkeit von Apple von Gatekeeper zum Schutz von macOS-Benutzern hat Microsoft die Schwachstelle „Achilles“ genannt. Es teilte dem Unternehmen seine Ergebnisse durch Coordinated Vulnerability Disclosure (CVD) über Microsoft Security Vulnerability Research (MSVR) mit, und Apple veröffentlichte „schnell“ einen Patch für alle macOS-Versionen.
Achilles wird jetzt als CVE-2022-42821 verfolgt und auf der Website CVE.mitre.org als „Logikproblem“ beschrieben, das mit verbesserten Prüfungen behoben wurde. Dieses Problem wurde in macOS Monterey 12.6.2, macOS Big Sur 11.7.2 und macOS Ventura 13 behoben, heißt es auf der Website.
Microsoft sagte auch, dass die Schwachstelle nicht durch die Verwendung von Apples Sperrmodus beseitigt werden kann, was darauf hindeutet, dass die Anwendung des Patches der einzige Weg nach vorne ist. Der in macOS Ventura eingeführte Lockdown-Modus ist eine optionale Schutzfunktion für Benutzer mit hohem Risiko, die entwickelt wurde, um Exploits mit der Ausführung von Remote-Code ohne Klick zu stoppen. Daher sagt Microsoft, es verteidige sich nicht gegen Achilles.
„Endbenutzer sollten den Fix unabhängig von ihrem Lockdown-Modus-Status anwenden“, heißt es in der Ankündigung.
Gatekeeper mag ein zentraler Bestandteil der Sicherung der macOS-Umgebung sein, aber es ist nicht ohne Fehler, sagte Microsoft. Anscheinend sind gefälschte Apps einer der beliebtesten Angriffsvektoren im Apple-Ökosystem, was darauf hindeutet, dass Gatekeeper-Bypass-Techniken eine „attraktive und sogar notwendige Fähigkeit“ für Angreifer sind.