Warnung für Mac-Benutzer: „Achilles“-Fehler ließ macOS offen für Cyberangriffe

Microsoft hat eine macOS-Sicherheitslücke identifiziert, die möglicherweise hinterlassen werden könnte Macs anfällig für Hacker. Während Windows und Android oft einen schlechten Ruf für Malware und andere Sicherheitsprobleme haben, Macs sind nicht vollständig immun gegen Schwachstellen. Letztes Jahr gab Apple zu, dass macOS mit Hunderten verschiedener Malware zu kämpfen hat, von denen einige Berichten zufolge Hunderttausende von Geräten infiziert haben. Es wurde auch festgestellt, dass der App Store zwielichtige Apps beherbergt, die exorbitante Abonnementgebühren von ahnungslosen Benutzern erpressen. Apple entfernt diese Apps jedoch routinemäßig, nachdem sie von Benutzern und Cybersicherheitsforschern gemeldet wurden.

Microsoft, beschrieb in einem offiziellen Blogbeitrag eine macOS-Schwachstelle namens „Achilles“, die erstmals im Juli 2022 entdeckt wurde. Nach Angaben des Unternehmens kann die Sicherheitslücke es Angreifern ermöglichen, Apples Gatekeeper-Sicherheit zu umgehen Mechanismus, der entwickelt wurde, um Anwendungen, Plugins und Installationsprogramme zu scannen, um sicherzustellen, dass sie frei von Malware. Apps, die den Scan von Gatekeeper bestehen, dürfen ausgeführt werden, während diejenigen, die die Prüfung nicht bestehen, blockiert werden. Alle

Software, die von außerhalb des App Store heruntergeladen wurde wird das Attribut „com.apple.quarantine“ zugewiesen, das Gatekeeper mitteilt, dass das Programm gescannt werden muss. Achilles blockiert diese Zuschreibung, sodass schädliche ausführbare Dateien auf dem Mac ausgeführt und Gatekeeper umgangen werden können.

Kritischer MacOS-Fehler Achilles

Microsoft sagt auch, dass der in macOS Ventura eingeführte Lockdown-Modus in diesem Fall keinen Schutz bietet. Der Sperrmodus ist nicht für den durchschnittlichen Benutzer gedacht, der allgemeine Malware-Probleme angeht. Stattdessen wurde es entwickelt, um Exploits zur Ausführung von Remote-Code ohne Klick zu stoppen, um Benutzer zu schützen, die das Ziel von Unternehmens- oder staatlich geförderter Spionage sein könnten. Dazu gehören Regierungsagenten, Führungskräfte von Unternehmen und Journalisten in repressiven Staaten.

Während Achilles eine beunruhigende Sicherheitslücke war, die Angreifer hätten ausnutzen können zielen auf Millionen von Mac-Benutzern ab, Apple hat den Fehler in macOS 13 Ventura, macOS 12.6.2 Monterey und macOS 11.7.2 Big Sur behoben. Benutzer sollten ihre Macs auf die neueste verfügbare Software aktualisieren, um sicherzustellen, dass sie vor Achilles geschützt sind.

Dies ist nicht das erste Mal, dass eine macOS-Schwachstelle Malware ermöglicht, an Gatekeeper vorbeizukommen. Anfang dieses Jahres hat Microsoft eine macOS-Sicherheitslücke beschrieben, die es einem Trojaner namens „UpdateAgent“ ermöglichte, Gatekeeper zu umgehen und frei auf dem Mac zu laufen. Apple hat den Fehler schließlich behoben, nachdem er von Microsoft benachrichtigt wurde. Wie die verschiedenen Sicherheitslücken in Macs zeigen, sind sie genauso anfällig Hacker und Malware-Händler wie jedes andere Betriebssystem. Die Befolgung der Best Practices, wie z. B. das Herunterladen von Apps von seriösen Websites und das sofortige Installieren von Updates, sind die einzigen Möglichkeiten, um zu bleiben Macs und andere Geräte sicher im Internet.

Quelle: Microsoft