Apple / Software & Co

macOS: Gefundener Exploit kann die System Integrity Protection umgehen

Avatar-Fotovon | Kommentare deaktiviert

Apple hat mit OS X El Capitan bereits im Jahr 2015 die sogenannte System Integrity Protection (SIP) eingeführt. Das System baut einen Sicherheitsvorhang auf, der dafür sorgt, dass man nicht ohne Weiteres Dateien auf Root-Ebene ändern und so das System hacken kann. Man kann SIP zwar über den Terminal-Befehl csrutil ausschalten, muss dafür aber ins Recovery-System booten, es ist also kein leichtes Unterfangen.

Microsoft hat nun einen Exploit namens „Migraine“ in macOS gefunden, der diesen Schutz umgehen kann. Microsoft hat den Namen gewählt, da es sich um einen Fehler im Migrationsassistenten von macOS handelt, der normalerweise dafür zuständig ist, Daten von einem alten Mac oder Windows-PC zu einem neuen Mac umzuziehen. Den Assistenten kann man nur beim Setup-Prozess des Macs oder beim Anlegen eines neuen Nutzers finden. Um den Exploit also nutzen zu können, muss der Angreifer einen Logout erzwingen und zusätzlich physischen Zugriff auf den Mac haben. Wie das Ganze dann im Detail funktioniert und wie Microsoft den Fehler nachgestellt hat, könnt ihr im Security-Blog des Unternehmens nachlesen.

Bevor ihr jetzt panisch werdet: Microsoft hat den Exploit bereits vor längerer Zeit an Apple gemeldet und der Fehler wurde mit macOS 13.4 behoben. Das Update lohnt sich also auf jeden Fall.

Apple iPhone 14 (512 GB) - Blau
Apple iPhone 14 (512 GB) - Blau
6,1" Super Retina XDR Display; Batterielaufzeit für den ganzen Tag und bis zu 20 Std. Videowiedergabe
Apple Watch Ultra (GPS + Cellular, 49mm) Smartwatch - Titangehäuse, Alpine Loop Orange - Small. Fitnesstracker,...
Apple Watch Ultra (GPS + Cellular, 49mm) Smartwatch - Titangehäuse, Alpine Loop Orange - Small. Fitnesstracker,...
Das größte und hellste Apple Watch Display für bessere Lesbarkeit bei allen Bedingungen
Apple Watch Series 8 (GPS, 41mm) Smartwatch - Aluminiumgehäuse Product(RED), Sportarmband Product(RED) - Regular....
Apple Watch Series 8 (GPS, 41mm) Smartwatch - Aluminiumgehäuse Product(RED), Sportarmband Product(RED) - Regular....
Miss den Sauerstoffgehalt in deinem Blut mit einem leistungsstarken Sensor und einer App; Mach ein EKG...
Apple AirPods Pro (2. Generation) ​​​​​​​mit MagSafe Ladecase (2022)
Apple AirPods Pro (2. Generation) ​​​​​​​mit MagSafe Ladecase (2022)
285,00 EUR

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige