Microsoft enthüllt weitere Details zu einer möglicherweise schwerwiegenden Sicherheitslücke in Apple macOS

Dienstag, 14.01.2025

Microsoft hat eine detaillierte technische Analyse zu CVE-2024-44243 veröffentlicht, einer mittelschweren macOS-Sicherheitslücke, die es Angreifern ermöglichen könnte, "nicht löschbare" Malware zu verbreiten.

macOS-Geräte sind mit dem System Integrity Protection (SIP) (auch bekannt als "rootless") ausgestattet, einer Sicherheitsfunktion, die kritische Systemdateien und -prozesse vor Änderungen schützen soll, selbst durch Benutzer mit Root-Rechten. Sie wurde erstmals in macOS El Capitan eingeführt und soll den Zugriff auf Systemverzeichnisse einschränken und die Codeintegrität durchsetzen.
SIP kann für bestimmte Aufgaben vorübergehend deaktiviert werden, aber dazu muss das System im Wiederherstellungsmodus neu gestartet und Terminalbefehle verwendet werden.

Auswirkungen auf die gesamte Betriebssystemsicherheit

Der Fehler ermöglicht es lokalen Angreifern mit Root-Rechten, Angriffe mit geringer Komplexität durchzuführen, durch die sie die SIP-Root-Einschränkung umgehen können, selbst wenn sie keinen physischen Zugriff auf den Zielendpunkt haben. Dadurch können sie Rootkits installieren, Malware, die "nicht gelöscht werden kann", und das TCC-Sicherheitsframework (Transparency, Consent, and Control) von Apple umgehen.

In seinem Bericht beschreibt Microsoft, wie gefährlich die Umgehung von SIP sein kann: "Die Umgehung von SIP beeinträchtigt die Sicherheit des gesamten Betriebssystems und kann schwerwiegende Folgen haben. Dies unterstreicht die Notwendigkeit umfassender Sicherheitslösungen, die anomales Verhalten von speziell berechtigten Prozessen erkennen können", so Microsoft.

Die Herausforderung, solche Bedrohungen zu erkennen, wird durch die inhärenten Einschränkungen der Sichtbarkeit auf Kernel-Ebene unter macOS noch verschärft, was es für herkömmliche Sicherheitsmaßnahmen schwierig macht, diese ausgeklügelten Angriffe zu erkennen und abzuwehren.

Der Fehler wurde erstmals Ende 2024 sowohl von Microsoft als auch von einem unabhängigen Sicherheitsforscher, Mickey Jin, entdeckt und von beiden verantwortungsbewusst an Apple weitergegeben, das ihn am 11. Dezember 2024 durch macOS Sequoia 15.2 behebt.

Obwohl es keine Hinweise auf Missbrauch in der Praxis gibt, wird Benutzern dennoch empfohlen, den Patch so schnell wie möglich zu installieren.

Artikel

windows 10 So können Sie Ihre Windows 10-Produktivität steigern

Wenn Sie täglich mit Windows arbeiten, lohnt es sich zeitsparenden Funktionen zu verinnerlichen.

software Postbox

Postbox ist eine leistungsstarke Anwendung, die Ihnen alle Werkzeuge zur Verfügung stellt, um mit Ihren Freunden und Geschäftspartnern in Kontakt zu bleiben.

windows 11 Tipps für die Verwendung der Windows 11-Firewall

Aufgrund der zunehmenden Bedeutung von Datenschutz und Sicherheit ist es unerlässlich geworden, die optimalen Sicherheitseinstellungen auf Ihrem Computer zu kennen und umzusetzen.

windows 11 So können Sie die Desktop-Symbole in Windows 11 ausblenden

Vielleicht haben Sie einen Windows 11-Desktop, der mit Symbolen übersät ist, und Sie möchten sich das Chaos nicht ansehen.

hardware Wie funktioniert ein Mainboard

Das Mainboard (auch als Motherboard bezeichnet), ist die Hauptplatine des PCs und damit die elementarste Hardwarekomponente.

windows 10 So unterteilen Sie Ihren Bildschirm in Windows 10

In Windows 10 hat Microsoft den Snap-Mechanismus verbessert und seine Funktionalität erweitert.

software W10Privacy - Datenschutz für Windows 10

Mit der Freeware W10Privacy (Version 2.2.0.1) lässt sich das Datensammeln von Windows 10 wirksam einschränken.

windows all Windows 10 Home vs. Pro: Ist ein Upgrade sinnvoll?

Windows 10 Home und Windows 10 Pro. Worin bestehen nun die Unterschiede?

hardware Was ist IPv6?

IPv6 ist auch unter der Bezeichnung IPng bekannt.

Wo werden Google Chrome-Passwörter in Windows 11 gespeichert?

Möchten Sie wissen, wo Google Chrome-Passwörter in Windows 11 gespeichert werden und wie Sie Chrome-Passwörter exportieren können?

office Microsoft Office 365

Office 365 ist eine Cloud-basierte, abonnementbasierte Version von Microsofts beliebter Produktivitätssuite Microsoft Office.

windows 10 Windows 10: Möglichkeiten zum Benutzerwechsel

Es gibt mehrere Möglichkeiten, den Benutzer in Windows 10 zu wechseln.

hardware Was ist ein Powerline-Netzwerkadapter?

Powerline-Netzwerkadapter sind Geräte, die Daten die in Ihrem Haus über einen Stromkreis in ein Datennetzwerk umwandeln.

windows all Deaktivieren der Benutzerkontensteuerung unter Windows 7,8 und 10

Die Benutzerkontosteuerung (UAC) kann bis weilen ziemlich nervtötend sein. Eingeführt wurde sie zum ersten Mal in Windows Vista.

windows all Was ist die Windows-Registry und wird sie benötigt?

Die Registry in Windows ist ziemlich umfangreich. Deshalb macht es wenig Sinn, die Registry manuell zu durchforsten.

windows 10 Alles, was Sie über Windows 10 Version 20H2 wissen sollten

Die große Neuigkeit dieses Monats ist die Veröffentlichung von Windows 10 Version 20H2. Es handelt sich dabei um ein kleineres Update, aber es bringt einige lohnende Verbesserungen mit sich.

software Mozilla Thunderbird

Mozilla Thunderbird ist ein voll ausgestatteter, sehr funktionaler, sicherer E-Mail-Client.

software Mythen zur künstliche Intelligenz

Wahrscheinlich wusste die Mehrheit von Ihnen vor vier Jahren nicht viel über KI. Und selbst wenn Sie davon gehört hatten, haben Sie sich sicherlich keine großen Gedanken darüber gemacht.

windows all So führen Sie einen Windows 10 Netzwerk-Reset durch

Wir alle kennen das leidige Symbol in der Taskleiste, das auf Internetverbindungsprobleme in Windows 10 hinweist.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#