“Migraine”-Exploit bedroht alle Mac-User: Warum Sie schnell handeln sollten
Zuletzt aktualisiert am 31. Mai 2023 von Marina Meier
Microsoft hat eine kritische Sicherheitslücke im macOS entdeckt, die Hackern leichten Zugang zu den wichtigsten Daten Ihres Macs ermöglichen könnte. Die als “Migraine” bezeichnete Sicherheitslücke zeigt, warum es äußerst wichtig ist, Ihren Mac so schnell wie möglich zu aktualisieren.
Wie “Migraine” funktioniert
“Migraine” ist deshalb so gefährlich, weil sie den System Integrity Protection (SIP) von Apple umgehen kann. SIP wird standardmäßig auf modernen Macs aktiviert und schützt sensible Teile des Computers vor externen Eingriffen. Nur von Apple signierte Prozesse oder solche mit speziellen Berechtigungen, wie Apple-Installationsprogramme, dürfen Änderungen an durch SIP geschützten Bereichen vornehmen. Falls jedoch Schadsoftware es schafft, den SIP zu umgehen, kann sie enormen Schaden anrichten – genau das ist es, was “Migraine” kann.
Die Besonderheit von “Migraine”
Normalerweise kann man den SIP nur deaktivieren, indem man den Mac im Wiederherstellungsmodus neu startet, einen speziellen Befehl in das Terminal eingibt und dann erneut neu startet. Dazu müsste man physisch vor dem betreffenden Computer sitzen. Auf den ersten Blick scheint das Sicherheitslücken wie “Migraine” unpraktikabel zu machen.
“Migraine” benötigt jedoch keinen physischen Zugang zum Zielgerät. Ein Hacker könnte sie aus der Ferne aktivieren und unbefugten Zugang zu den sensibelsten Teilen Ihres Macs erlangen.
Der Mechanismus hinter “Migraine”
“Migraine” missbraucht das im macOS eingebaute Migrationsassistenten-Utility, welches SIP-Umgehungs-Funktionen enthält. Microsoft-Forscher fanden heraus, dass eine Person den Migrationsprozess des Utilities mit AppleScript automatisieren, eine schädliche Nutzlast zur SIP-Ausnahmeliste hinzufügen und diese dann auf dem Ziel-Mac starten kann. All dies könnte geschehen, ohne den Computer neu zu starten oder vom macOS Wiederherstellungsmodus zu booten.
Die Folgen von “Migraine”
Durch das Umgehen des SIP können Schadsoftware-Autoren Ihrem Mac erheblichen Schaden zufügen. Sie könnten beispielsweise die Datenschutzrichtlinien von Apple, die Transparenz, Zustimmung und Kontrolle (TCC) umgehen, was ihnen Zugang zu Ihren privaten Daten ermöglichen würde. Oder sie könnten schädliche Software erstellen, die durch SIP geschützt ist und die man mit normalen Methoden nicht löschen kann.
Wie Sie die Sicherheitslücke zuverlässig schließen können
Diese Sicherheitslücke hat höchste Priorität für eine Behebung. Glücklicherweise arbeiten Apple und Microsoft Hand in Hand, um genau das zu tun. Microsoft informierte Apple sofort, als es die Sicherheitslücke entdeckte, und Apple konnte schnell einen Fix in verschiedenen Updates ausrollen: macOS Ventura 13.4, macOS Monterey 12.6.6 und macOS Big Sur 11.7.7, die alle am 18. Mai veröffentlicht wurden.
Es ist nicht das erste Mal, dass eine Sicherheitslücke entdeckt wurde, die Zugang zu extrem wichtigen Daten auf Ihrem Mac ermöglichen kann. “Migraine” verdeutlicht genau, warum Sie Ihren Mac stets auf dem neuesten Stand halten und Sicherheitsupdates so schnell wie möglich installieren sollten. Das sollte Ihnen helfen, Kopfschmerzen verursachende Bedrohungen wie “Migraine” in Schach zu halten.
