Entdeckung durch Microsoft-Forscher
Ein Team von Sicherheitsforschern bei Microsoft hat eine alarmierende Sicherheitslücke in Apples MacOS entdeckt. Diese Lücke ermöglicht es Angreifern, den Schutzmechanismus System Integrity Protection (SIP) zu überwinden. Dadurch wird die Installation von schädlichen Rootkits möglich.
Schwere Folgen der Sicherheitslücke
Die Informationen zu diesem Problem zeigen auf, dass durch die Lücke sogar fremde Kernel-Erweiterungen installiert werden konnten. Kritische Teile des Betriebssystems waren manipuliert worden. Apple hat die Schwachstelle inzwischen identifiziert und unter der Kennung CVE-2024-44243 behoben. Mit der MacOS-Version Sequoia 15․2 kam das entsprechende Update. Es ist dringend angeraten – dass Nutzer ihre Systeme schnell aktualisieren.
Was ist System Integrity Protection?
SIP, ebenfalls als "rootless" bekannt ist ein Sicherheitsframework von MacOS. Es verhindert, dass Schadsoftware geschützte Bereiche des Systems, ebenso wie /System, /usr oder /bin, verändert. Nur von Apple signierte Prozesse dürfen diese Bereiche modifizieren. Dazu zählen etwa Software-Updates die direkt von Apple bereitgestellt werden.
Ausnutzung durch Angreifer
Der von den Microsoft-Forschern entwickelte Exploit nutzte eine Schwachstelle im Storage Kit Daemon (storagekitd) aus. Dieser Daemon hat weitreichende Berechtigungen. Prozesse und deren Kindprozesse konnten dadurch SIP-Beschränkungen umgehen. Angreifer hätten die Gelegenheit gehabt, neue Dateisystem-Bundles zu platzieren und bestehende Systemdateien zu überschreiben.
SIP als letzte Verteidigungslinie
Die Umgehung von SIP hätte schwerwiegende Auswirkungen auf die Systemsicherheit. Angreifer könnten Rootkits installieren und Malware langfristig akzeptieren. Jonathan Bar Or vom Microsoft Threat Intelligence Team erklärte, dass ohne SIP das gesamte Betriebssystem als unzuverlässig betrachtet werden müsste. Viele der Sicherheitsmaßnahmen von Apple basieren auf der Unversehrtheit von SIP was einen erfolgreichen Angriff auf diesen Schutz enorm bedeutsam macht.
Wichtigkeit regelmäßiger Updates
Sicherheitsforscher betonen die Notwendigkeit regelmäßiger Aktualisierungen der MacOS-Versionen. Nur durch zeitnahe Updates können sich Nutzer effektiv vor solchen Angriffen schützen. Die Verantwortung liegt dabei in den Händen der Anwender.
Kommentare