Ein Microsoft-Sicherheitsforscher hat eine Sicherheitslücke in macOS mit dem Namen Achilles entdeckt.
Nachverfolgt als CVE-2022-42821, fand Jonathan Bar Or heraus, dass der Fehler dazu verwendet werden könnte, die Gatekeeper-Sicherheit zu umgehen Funktion von macOS, um bösartige Apps auszuführen. Apple hat die Schwachstelle jetzt in den macOS-Versionen Big Sur, Monterey und Ventura behoben.
Siehe auch:
In einem Beitrag im Microsoft Security Threat Intelligence-Blog berichtet Microsoft, dass es die Schwachstelle Achilles entdeckt hat wieder Ende Juli. Das Unternehmen erklärt, dass die Sicherheitslücke „Angreifern ermöglichen könnte, die Anwendungsausführungsbeschränkungen zu umgehen, die von Apples Gatekeeper-Sicherheitsmechanismus auferlegt werden, um sicherzustellen, dass nur vertrauenswürdige Apps auf Mac-Geräten ausgeführt werden“.
Der Blogbeitrag fährt fort:
Wir haben einen Proof-of-Concept-Exploit entwickelt, um die Schwachstelle zu demonstrieren, die wir”Achilles”nennen. Gatekeeper-Umgehungen wie diese könnten als Vektor für den Erstzugriff durch Malware und andere Bedrohungen genutzt werden und dazu beitragen, die Erfolgsrate von böswilligen Kampagnen und Angriffen auf macOS zu erhöhen.
Nach sorgfältiger Prüfung der Auswirkungen haben wir die Schwachstelle mit Apple im Juli 2022 durch Coordinated Vulnerability Disclosure (CVD) über Microsoft Security Vulnerability Research (MSVR). Korrekturen für die Schwachstelle, die jetzt als CVE-2022-42821 gekennzeichnet ist, wurden von Apple schnell für alle ihre Betriebssystemversionen veröffentlicht. Wir weisen darauf hin, dass Apples Sperrmodus, das in macOS Ventura als optionale Schutzfunktion für Benutzer mit hohem Risiko eingeführt wurde, die persönlich Ziel eines ausgeklügelten Cyberangriffs werden könnten, zielt darauf ab, Exploits zur Ausführung von Remote-Code ohne Klick zu stoppen, und schützt daher nicht vor Achilles. Endbenutzer sollten den Fix unabhängig von ihrem Status im Sperrmodus anwenden. Wir danken Apple für die Zusammenarbeit bei der Behebung dieses Problems.
Microsoft hat detailliertere Informationen über die Schwachstelle bereitgestellt hier.
Apple hat Fixes für die Sicherheit veröffentlicht Fehler letzte Woche, daher wird macOS-Benutzern empfohlen, sicherzustellen, dass sie alle neuesten Updates installiert haben.
Bildnachweis: Bhubeth_Bhajanavorakul/depositphotos