Technik News

“Migraine”-Exploit bedroht alle Mac-User: Warum Sie schnell handeln sollten

Zuletzt aktualisiert am 31. Mai 2023 von Marina Meier

Microsoft hat eine kritische Sicherheitslücke im macOS entdeckt, die Hackern leichten Zugang zu den wichtigsten Daten Ihres Macs ermöglichen könnte. Die als “Migraine” bezeichnete Sicherheitslücke zeigt, warum es äußerst wichtig ist, Ihren Mac so schnell wie möglich zu aktualisieren.

Wie “Migraine” funktioniert

“Migraine” ist deshalb so gefährlich, weil sie den System Integrity Protection (SIP) von Apple umgehen kann. SIP wird standardmäßig auf modernen Macs aktiviert und schützt sensible Teile des Computers vor externen Eingriffen. Nur von Apple signierte Prozesse oder solche mit speziellen Berechtigungen, wie Apple-Installationsprogramme, dürfen Änderungen an durch SIP geschützten Bereichen vornehmen. Falls jedoch Schadsoftware es schafft, den SIP zu umgehen, kann sie enormen Schaden anrichten – genau das ist es, was “Migraine” kann.

Siehe auch  Vodafone und Nokia zeigen neue Technik für latenzfreie Datenübertragung

Die Besonderheit von “Migraine”

Normalerweise kann man den SIP nur deaktivieren, indem man den Mac im Wiederherstellungsmodus neu startet, einen speziellen Befehl in das Terminal eingibt und dann erneut neu startet. Dazu müsste man physisch vor dem betreffenden Computer sitzen. Auf den ersten Blick scheint das Sicherheitslücken wie “Migraine” unpraktikabel zu machen.

“Migraine” benötigt jedoch keinen physischen Zugang zum Zielgerät. Ein Hacker könnte sie aus der Ferne aktivieren und unbefugten Zugang zu den sensibelsten Teilen Ihres Macs erlangen.

Der Mechanismus hinter “Migraine”

“Migraine” missbraucht das im macOS eingebaute Migrationsassistenten-Utility, welches SIP-Umgehungs-Funktionen enthält. Microsoft-Forscher fanden heraus, dass eine Person den Migrationsprozess des Utilities mit AppleScript automatisieren, eine schädliche Nutzlast zur SIP-Ausnahmeliste hinzufügen und diese dann auf dem Ziel-Mac starten kann. All dies könnte geschehen, ohne den Computer neu zu starten oder vom macOS Wiederherstellungsmodus zu booten.

Siehe auch  Neue Leaks zu Samsungs Galaxy A15 5G

Die Folgen von “Migraine”

Durch das Umgehen des SIP können Schadsoftware-Autoren Ihrem Mac erheblichen Schaden zufügen. Sie könnten beispielsweise die Datenschutzrichtlinien von Apple, die Transparenz, Zustimmung und Kontrolle (TCC) umgehen, was ihnen Zugang zu Ihren privaten Daten ermöglichen würde. Oder sie könnten schädliche Software erstellen, die durch SIP geschützt ist und die man mit normalen Methoden nicht löschen kann.

Wie Sie die Sicherheitslücke zuverlässig schließen können

Diese Sicherheitslücke hat höchste Priorität für eine Behebung. Glücklicherweise arbeiten Apple und Microsoft Hand in Hand, um genau das zu tun. Microsoft informierte Apple sofort, als es die Sicherheitslücke entdeckte, und Apple konnte schnell einen Fix in verschiedenen Updates ausrollen: macOS Ventura 13.4, macOS Monterey 12.6.6 und macOS Big Sur 11.7.7, die alle am 18. Mai veröffentlicht wurden.

Siehe auch  OLED iPad Pro in 2024: Warum einige Macs sich verspäten werden

Es ist nicht das erste Mal, dass eine Sicherheitslücke entdeckt wurde, die Zugang zu extrem wichtigen Daten auf Ihrem Mac ermöglichen kann. “Migraine” verdeutlicht genau, warum Sie Ihren Mac stets auf dem neuesten Stand halten und Sicherheitsupdates so schnell wie möglich installieren sollten. Das sollte Ihnen helfen, Kopfschmerzen verursachende Bedrohungen wie “Migraine” in Schach zu halten.

Dieses Video wird dir auch gefallen!

Autor

Avatar-Foto

Marina Meier

Marina schreibt seit einigen Jahren für Elektronik Informationen. Am liebsten berichtet sie über die Bereiche Handys und Tablets.