Du erinnerst dich vielleicht noch an die Einführung des Systemintegritätsschutzes (SIP) durch Apple mit OS X El Capitan im Jahr 2015. Dieser SIP war ein großer Schritt in Richtung verbesserte Sicherheit, da er verhindert, dass Apps auf Systemdateien auf Root-Ebene zugreifen und diese verändern. Doch nun hat Microsoft eine Sicherheitslücke gefunden, die diesen Schutz umgehen könnte.
Microsoft hat eine Schwachstelle entdeckt, die sie “Migraine” genannt haben. Sie hängt mit dem macOS-Migrationsassistenten zusammen, einem Tool, das dir dabei hilft, Daten von einem Mac oder Windows-PC auf einen anderen Mac zu übertragen. Durch die Umgehung des SIP können Angreifer:innen Zugriff auf alle Systemdateien erlangen, was die Installation von Malware und Rootkits erleichtert.
Normalerweise ist das Migration Assistant Tool nur während des Einrichtungsprozesses eines neuen Benutzerkontos zugänglich. Dies bedeutet, dass Hacker:innen nicht nur eine vollständige Systemabmeldung erzwingen müssen, sondern auch physischen Zugriff auf den Computer haben müssen. Microsoft hat jedoch gezeigt, dass es eine Möglichkeit gibt, die Vorteile dieses Tools zu nutzen, ohne sich um die oben genannten Einschränkungen zu kümmern.
Migraine – So funktioniert die Umgehung
Die Sicherheitsforscher:innen von Microsoft haben den Migrationsassistenten so modifiziert, dass er ohne Abmeldung des Benutzers ausgeführt wird. Sie haben weiterhin den Setup-Assistenten im Debug-Modus ausgeführt, so dass die Tatsache ignoriert wurde, dass der Migrationsassistent verändert worden war und keine gültige Signatur vorlag. Damit konnten die Forscher:innen direkt zum Migrationsassistenten wechseln.
Mit einem kleinen 1-GB-Backup von Time Machine, auf dem sich Malware befinden könnte, haben die Forscher:innen ein AppleScript erstellt, das dieses Backup automatisch einhängte und mit der Benutzeroberfläche des Migrationsassistenten interagierte, ohne dass der Benutzer dies bemerkte. Das Ergebnis war, dass der Mac die Daten aus diesem bösartigen Backup importierte.
Sorge um die Sicherheit?
Du fragst dich jetzt vielleicht, ob du dir Sorgen machen musst. Die gute Nachricht ist: Wenn auf deinem Mac die neueste Version von macOS Ventura läuft, musst du dir keine Sorgen machen. Microsoft hat Apple über die Sicherheitslücke informiert, die mit dem macOS 13.4 Update behoben wurde, das am 18. Mai veröffentlicht wurde. Apple hat sich auf seiner Sicherheitswebseite bei den Microsoft-Forscher:innen bedankt.
Hast du deinen Mac noch nicht aktualisiert? Dann stelle sicher, dass du die neueste Version von macOS so bald wie möglich installierst. Gehe dazu zu Systemeinstellungen > Allgemein > Softwareaktualisierung.
Via 9to5Mac
