Dieser kritische Exploit umgeht die lebenswichtigen Abwehrmechanismen Ihres Mac

Microsoft hat in macOS einen kritischen Exploit entdeckt, der Hackern einfachen Zugriff auf die wichtigsten Daten Ihres Mac ermöglichen könnte. Mit dem Spitznamen „Migräne“ Es zeigt, warum es wichtig ist Aktualisieren Sie Ihren Mac so schnell wie möglich.

Migräne ist so schädlich, weil sie die von Apple umgehen kann Schutz der Systemintegrität, oder kurz SIP. SIP ist auf modernen Macs standardmäßig aktiviert und funktioniert durch Sandboxing sensibler Teile des Computers vor Einmischung von außen. Nur Prozesse, die von Apple signiert sind (oder solche mit besonderen Privilegien, wie Apple-Installer), dürfen etwas ändern, das von SIP geschützt wird.

Ein Hacker tippt auf einem Apple MacBook-Laptop, während er ein Telefon in der Hand hält. Beide Geräte zeigen Code auf ihren Bildschirmen an.
Sora Shimazaki / Pexels

Wenn sich eine Malware jedoch einfach an SIP vorbei schleicht, kann sie unermesslichen Schaden anrichten – und genau dazu ist Migraine in der Lage.

Verwandt

  • Ist macOS sicherer als Windows? Dieser Malware-Bericht hat die Antwort
  • Dieser Bing-Fehler ermöglicht es Hackern, Suchergebnisse zu ändern und Ihre Dateien zu stehlen
  • MacGPT: So verwenden Sie ChatGPT auf Ihrem Mac

Normalerweise besteht die einzige Möglichkeit, SIP zu deaktivieren, darin, Ihren Mac im Wiederherstellungsmodus neu zu starten, einen bestimmten Befehl in das Terminal einzugeben und dann erneut zu starten. Das bedeutet, dass Sie vor dem betreffenden Computer anwesend sein müssen, was oberflächlich betrachtet Exploits wie Migräne unhaltbar machen sollte.

Empfohlene Videos

Allerdings erfordert Migraine eigentlich keinen physischen Zugriff auf das Zielgerät, was bedeutet, dass ein Hacker es aus der Ferne aktivieren und sich unbefugten Zugriff auf die sensibelsten Teile Ihres Mac verschaffen könnte.

Stattdessen missbraucht Migraine den in macOS integrierten Migrationsassistenten, der SIP-Umgehungsfunktionen enthält. Die Forscher von Microsoft haben herausgefunden, dass eine Person den Migrationsprozess des Dienstprogramms mit AppleScript automatisieren, eine schädliche Nutzlast zur SIP-Ausschlussliste hinzufügen und sie dann auf dem Ziel-Mac starten kann. All dies konnte ohne Neustart des Computers oder Bootens aus dem macOS-Wiederherstellungsmodus durchgeführt werden.

Aktualisieren Sie jetzt Ihren Mac

Das neue Microsoft Security Experts-Programm von Windows schützt Benutzer vor Cyberkriminalität.
Windows

Das Umgehen der von SIP gebotenen Schutzmaßnahmen gibt Malware-Autoren erhebliche Befugnisse, Ihrem Mac Schaden zuzufügen. Sie könnten beispielsweise die Transparency, Consent, and Control (TCC)-Richtlinien von Apple umgehen und ihnen dadurch Zugriff auf Ihre privaten Daten gewähren. Oder sie könnten SIP-geschützte Malware erstellen, die mit normalen Methoden nicht gelöscht werden kann.

Das alles macht die Behebung dieser Schwachstelle zu einer sehr hohen Priorität. Glücklicherweise haben Apple und Microsoft Hand in Hand gearbeitet, um genau das zu erreichen. Microsoft alarmierte Apple, sobald es die Schwachstelle entdeckte, und Apple konnte schnell eine Lösung einführen verschiedene Updates: macOS Ventura 13.4, macOS Monterey 12.6.6 und macOS Big Sur 11.7.7, die alle im Mai veröffentlicht wurden 18.

Es ist nicht das erste Mal, dass ein Exploit gefunden wurde, der dies kann Zugriff auf äußerst wichtige Daten auf Ihrem Mac. Wenn überhaupt, veranschaulicht Migräne genau, warum Sie dies immer tun sollten Halten Sie Ihren Mac auf dem neuesten Stand und installieren Sie Sicherheitsupdates, sobald diese verfügbar sind. Dies sollte Ihnen helfen, den Überblick über kopfschmerzverursachende Bedrohungen wie Migräne zu behalten.

Empfehlungen der Redaktion

  • Wie macOS Sonoma Widgets reparieren oder sogar noch schlimmer machen könnte
  • Aus diesem Grund könnte die WWDC ein „kritisches Ereignis“ für Apple sein
  • Diese Mac-Malware kann Ihre Kreditkartendaten in Sekundenschnelle stehlen
  • Diese hinterhältige Betrugs-App beweist, dass Macs nicht kugelsicher sind
  • Dieser große Apple-Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.