In macOS wurde eine neue gefährliche Schwachstelle entdeckt. Die Sicherheitslücke, verfolgt als CVE-2022-42821, könnte es einem böswilligen Akteur ermöglichen, die volle Kontrolle über ein macOS-System zu erlangen.
CVE-2022-42821: Was ist bis jetzt bekannt?
Microsoft hat kürzlich eine große Sicherheitslücke in der macOS-Gatekeeper, eine Sicherheitsfunktion auf Systemebene auf Macs. Genannt CVE-2022-42821, Die Schwachstelle könnte es bösartigem Code ermöglichen, den Schutz von Gatekeeper auf einem Mac ohne Wissen des Benutzers zu umgehen.
“Juli 27, 2022, Microsoft hat eine Schwachstelle in macOS entdeckt, die es Angreifern ermöglichen kann, Einschränkungen bei der Ausführung von Anwendungen zu umgehen, die von Apples Gatekeeper-Sicherheitsmechanismus auferlegt werden, entwickelt, um sicherzustellen, dass nur vertrauenswürdige Apps auf Mac-Geräten ausgeführt werden. Wir haben einen Proof-of-Concept-Exploit entwickelt, um die Schwachstelle zu demonstrieren, die wir „Achilles“ nennen. Gatekeeper-Umgehungen wie diese könnten als Vektor für den Erstzugriff durch Malware und andere Bedrohungen genutzt werden und dazu beitragen, die Erfolgsrate von böswilligen Kampagnen und Angriffen auf macOS zu erhöhen,” Microsoft teilte in seinem Bericht mit.
Was ist Gatekeeper?
Gatekeeper ist eine Funktion, die in Mac OS X Lion eingeführt wurde 2011 und soll verhindern, dass Anwendungen auf dem System ausgeführt werden, wenn sie nicht aus einer verifizierten Quelle stammen. Es funktioniert, indem es die Signatur einer Anwendung überprüft und prüft, ob die Signatur gültig ist oder nicht. Wenn die Signatur ungültig ist, dann blockiert Gatekeeper die Ausführung der Anwendung.
Jedoch, Die von Microsoft entdeckte Schwachstelle ermöglicht es bösartigem Code, die Signaturprüfung von Gatekeeper zu umgehen. Die Schwachstelle beruht auf einem Fehler in der Handhabung von Anwendungen, die eine gültige Signatur haben, aber nicht aus einer verifizierten Quelle stammen. Dies bedeutet, dass Angreifer schädliche Anwendungen erstellen können, die scheinbar aus einer legitimen Quelle stammen, und den Schutz von Gatekeeper umgehen.
Zum Glück, Apple hat bereits einen Patch für diese Schwachstelle herausgegeben. Alle macOS-Benutzer sollten sicherstellen, dass sie die neueste Version von Apples Betriebssystem installiert haben, um den vorhandenen Patch anzuwenden. Zusätzlich, Benutzer sollten immer sicherstellen, dass sie die neueste Version ihrer Anwendungen ausführen und regelmäßig Sicherheitsupdates von ihren Softwareanbietern installieren.
Frühere macOS-Schwachstellen
Eine weitere kürzlich entdeckte Schwachstelle in Apples Betriebssystem ist CVE-2022-32917. Anonym gemeldet, Der Zero-Day-Fehler könnte es böswilligen Anwendungen ermöglichen, willkürliche Codeausführungsangriffe mit Kernel-Privilegien durchzuführen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: