Microsoft hat kürzlich eine Sicherheitslücke entdeckt, die es Angreifern ermöglichen könnte, eine zentrale Sicherheitsfunktion auf Computern zu umgehen, die unter macOS laufen. Die als „Migräne“ bezeichnete Schwachstelle kann dazu genutzt werden, Apples System Integrity Protection (SIP) auf macOS zu umgehen – eine Funktion, die Teile des Betriebssystems im Zusammenhang mit der Systemintegrität schützt, indem der Zugriff auf bestimmte Dateien eingeschränkt wird – und Malware auf dem Computer eines Opfers zu installieren. Microsoft hat Apple vor der Sicherheitslücke gewarnt und das Unternehmen aus Cupertino hat die Lücke mit seinem neuesten Sicherheitsupdate behoben.
Nach Angaben von Microsoft in einem Blogbeitrag basiert die Sicherheitslücke „Migräne“ auf dem Migration Assistant, einem von Apple bereitgestellten Tool, mit dem Benutzer Dateien von einem Mac auf einen anderen oder von einem Windows-PC auf einen Mac übertragen können. Die Migration Assistant-App von Apple verfügt über uneingeschränkten Root-Zugriff, der es ihr ermöglicht, ihre Datenübertragungsfunktion auszuführen, und Sicherheitsforscher von Microsoft nutzten für den Exploit die besondere „Berechtigung“, die dem Tool verliehen wurde.
Nachdem der Migrationsassistent so geändert wurde, dass er ohne Abmelden eines Benutzers ausgeführt werden kann, konnte Microsoft das Tool im Debug-Modus ausführen, um eine Signaturprüfung zu umgehen. Das Unternehmen verwendete ein 1-GB-Time-Machine-Backup mit Schadsoftware und veranlasste den Migration Assistant mithilfe eines Skripts, das Backup zu importieren und das Hostsystem zu infizieren. Der gesamte Prozess umging die Systemintegritätsschutzfunktion, die erstmals 2015 auf macOS eingeführt wurde.
Der modifizierte Migrationsassistent von Microsoft kann ohne Abmeldung funktionierenBildnachweis: Microsoft
Es ist zu beachten, dass der Migrationsassistent normalerweise während der Benutzereinrichtung verfügbar ist, was bedeutet, dass ein Angreifer lokalen Zugriff auf einen Computer benötigen muss. Microsoft sagt, dass die willkürlichen Systemumgehungen wie Migraine Dateien erstellen könnten, die durch SIP geschützt sind, den gleichen Mechanismus, den es umgeht, was das Löschen sehr schwierig macht. Angreifer können auch beliebigen Kernel-Code ausführen und das System manipulieren, um Rootkits zu aktivieren. Microsoft fügt hinzu, dass diese Exploits auch genutzt werden können, um Zugriff auf private Daten sowie Computerzubehör und -geräte zu erhalten.
Benutzer, die ihre Computer nach der Einführung am 18. Mai auf macOS 13.4 aktualisiert haben, sollten vor dem von Apple gepatchten Exploit sicher sein. Microsoft hat Apple die Sicherheitslücke offengelegt, sodass das Unternehmen eine Lösung für das Problem einführen konnte. In der Zwischenzeit hat das Unternehmen Jonathan Bar Or, Anurag Bohra und Michael Pearse von Microsoft für die Identifizierung des Exploits gedankt.
Auf der Google I/O 2023 hat uns der Suchriese neben der Einführung seines ersten faltbaren Telefons und seines ersten Pixel-Tablets immer wieder mitgeteilt, dass ihm KI am Herzen liegt. In diesem Jahr wird das Unternehmen seine Apps, Dienste und das Android-Betriebssystem mit KI-Technologie aufrüsten. Wir diskutieren dies und mehr auf Orbital, dem Gadgets 360-Podcast. Orbital ist auf Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music und überall dort verfügbar, wo Sie Ihre Podcasts erhalten.
source – www.gadgets360.com
