Microsoft findet Exploit, der den Mac angreifbar macht
Es ist ein weit verbreiteter Mythos, dass Apples macOS und iOS unempfindlich gegen Malware und Hacker sind. Unabhängig vom Entwickler ist jedes Betriebssystem anfällig, wenn Cyberkriminelle einen Exploit entdecken. Während es bei Apple selten vorkommt, hat Microsoft kürzlich einen Exploit entdeckt, der Mac-Computer Hackern ausgeliefert macht.
Die Löcher flicken
Jeder Computerbenutzer weiß, dass sich auf der Festplatte des Geräts ein potenzieller Informationsschatz befindet. Von Familienfotos und -videos bis hin zu Bankdaten und Social-Media-Anmeldedaten wird alles auf Computern und Webbrowsern gespeichert. Wenn ein Hacker daher vollständigen Zugriff auf Ihren Mac erhält, kann dies schwerwiegende Folgen haben.
Microsoft hat kürzlich eine dieser Schwachstellen namens Migraine entdeckt, die Hackern einen Tunnel in die Tiefen eines Mac-Computers öffnet. Der Fehler ermöglicht es einem Cyberkriminellen, den macOS System Integrity Protection (SIP) zu umgehen, die Standardmethode zum Sperren und Schützen des Root-Zugriffs.
Durch das Umgehen der integrierten Sicherheitsprüfungen öffnet es „Angreifern und Malware-Autoren die Tür, Rootkits erfolgreich zu installieren, persistente Malware zu erstellen und die Angriffsfläche für zusätzliche Techniken und Exploits zu erweitern“, erklärt Microsoft . Das ist die technische Erklärung, aber laienhaft ausgedrückt ermöglicht der Exploit Hackern Folgendes:
- Erstellen Sie nicht löschbare Malware, die durch dasselbe SIP-System geschützt ist, in das sie eingegriffen hat.
- Erweitern Sie den Umfang der Malware, um den Kernel des Systems anzugreifen, wenn Antivirensoftware die Überwachung des Kernels auf bösartige Aktivitäten einstellt.
- Umgehen Sie die TCC-Richtlinien (Transparency, Consent, and Control) vollständig und lassen Sie beliebige Apps persönliche Daten erfassen und weitergeben.
- Verstecken Sie schädliche Prozesse oder Dateien vor allen Überwachungstools.
Microsoft hat den Exploit erfolgreich repliziert und Apple über das Coordinated Vulnerability Disclosure System benachrichtigt, das ihn offiziell als CVE-2023-32369 bezeichnete. Wenn Sie einen Computer mit macOS haben, müssen Sie Ihr Betriebssystem auf die neueste Version aktualisieren, da ein Fix für diesen Exploit im Patch vom 18. Mai 2023 enthalten ist.
Bildnachweis: Unsplash
Schreibe einen Kommentar