Was du wissen musst
- Microsoft hat im Juli 2022 eine Schwachstelle in macOS entdeckt, die zur Umgehung des Gatekeeper-Sicherheitsmechanismus genutzt werden könnte.
- Die Schwachstelle wurde im selben Monat bekannt und von Apple schnell behoben.
- Apple hat ein Update veröffentlicht, das den Fehler für macOS 13 (Ventura), macOS 12.6.2 (Monterey) und macOS 1.7.2 (Big Sur) behebt.
Bereits im Juli 2022 entdeckte Microsoft eine Sicherheitslücke in macOS. Ein Fehler ermöglichte es Angreifern, den Gatekeeper-Sicherheitsmechanismus von Apple zu umgehen, der Computer schützt, indem er nur die Installation vertrauenswürdiger Apps zulässt. Die entdeckte Schwachstelle könnte, wenn sie nicht gepatcht wird, es Angreifern ermöglichen, Malware auf Systeme zu bringen.
Microsoft nannte seinen Proof-of-Concept, der die Schwachstelle ausnutzte, „Achilles“ und informierte Apple über das Problem Koordinierte Offenlegung von Schwachstellen (öffnet in neuem Tab).
Microsoft geht detailliert darauf ein, wie die Schwachstelle entdeckt wurde und welche Auswirkungen ein solches Problem in einem hat letzten Beitrag (öffnet in neuem Tab). Die Aufschlüsselung ist nützlich für Sicherheitsexperten und Forscher, aber detaillierter, als die meisten alltäglichen Benutzer benötigen. Die wichtigste Erkenntnis ist, dass Microsoft das Sicherheitsrisiko entdeckt, Apple informiert und Apple das Problem schnell behoben hat.
Updates zur Behebung der Achilles-Schwachstelle wurden am 13. Dezember 2022 (via Computer piepst).
Wie macOS Systeme sichert
Mehrere Sicherheitsfunktionen und Schutzebenen erschweren es Angreifern, Malware und andere bösartige Programme auf macOS zu bringen. Wenn jemand eine App über einen Browser auf macOS herunterlädt, sei es Safari oder ein anderer Browser, wird der Datei eine Markierung hinzugefügt. Apples Gatekeeper und andere Tools setzen dann Schadensbegrenzungen und andere Schutzmaßnahmen durch. Wenn Gatekeeper beispielsweise eine App findet, die nicht signiert und notariell beglaubigt ist, teilt es einer Person mit, dass die App nicht ausgeführt werden kann, weil sie nicht vertrauenswürdig ist.
Das System ist jedoch nicht perfekt, wie von Microsoft angemerkt:
„Aufgrund seiner wesentlichen Rolle beim Stoppen von Malware auf macOS ist Gatekeeper eine hilfreiche und effektive Sicherheitsfunktion. Angesichts der Tatsache, dass es in der Vergangenheit zahlreiche Umgehungstechniken gegeben hat, die auf die Sicherheitsfunktion abzielen, ist Gatekeeper nicht kugelsicher. Die Fähigkeit, Gatekeeper zu umgehen, hat es verheerende Auswirkungen, da manchmal Malware-Autoren diese Techniken für den anfänglichen Zugriff nutzen.”
Sicherheitslücken sind weit verbreitet und Unternehmen wie Apple und Microsoft bekämpfen sie häufig. Der Achilles-Bug ist bemerkenswert, weil Microsoft das Problem in macOS entdeckt hat.