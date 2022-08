Roman Loyola

Die Schwachstelle in macOS hat Apple bereits letzten Oktober gepatcht – ältere Versionen von macOS könnten immer noch anfällig sein.

Wir bei Macworld und Macwelt raten Ihnen stets, Ihre Betriebssysteme so schnell wie möglich zu aktualisieren, sobald Apple ein Update herausbringt. Ein Bericht des bei der Cybersicherheitsfirma Computestreminds arbeitenden Sicherheitsforschers Thijs Alkemade erinnert uns an den wichtigsten Grund dafür: Updates von macOS, iPadOS und iOS enthalten oft kritische Sicherheits-Patches.

Fiese Lücke – offenbar noch nicht ausgenutzt

Wie Wired berichtet, wurde die macOS-Sicherheitslücke in der Funktion "Gespeicherter Status" von macOS entdeckt, die beim Neustart eines Macs automatisch die geöffneten Anwendungen und Dateien wieder öffnet. Alkemade, der die Sicherheitslücke im Dezember 2020 entdeckte, konnte erfolgreich einen Prozess-Injection-Angriff gegen den gespeicherten Status des Macs starten. Er war dann in der Lage, mehrere andere Mac-Sicherheitsfunktionen zu umgehen und auf die Benutzerdateien zuzugreifen, Systemeinstellungen zu ändern und die Webcam zu verwenden. Laut Wired gibt es keine Beweise dafür, dass dieser Fehler in der realen Welt verwendet wurde.

Der Fehler, der als CVE-2021-30873 in der National Vulnerability Database abgelegt ist, wurde mit dem macOS Monterey 12.0.1 Update behoben, das am 25. Oktober 2021 veröffentlicht wurde – für die Öffentlichkeit hatte es letztes Jahr die 12.0 von Monterey gar nicht erst gegeben. Für macOS Catalina heißt es in einem Support-Dokument , dass das Sicherheitsupdate 2021-007, das am 24. Oktober 2021 veröffentlicht wurde, einen Patch für dieselbe Sicherheitslücke enthält. Es scheint kein Patch für Big Sur verfügbar zu sein. Ältere Versionen von macOS als Catalina (Version 10.14.6 Mojave und älter) werden von Apple als nicht unterstützt oder veraltet angesehen. Eine ähnliche Schwachstelle hat Apple auch in iOS 14.5 und iPadOS 14.5 gepatcht.

Details sehr technisch

Ein Blog-Beitrag auf der Computest-Website erklärt den Angriff in allen Einzelheiten und zeigt auch, wie der Fix mit Xcode, Apples integrierter Entwicklungsumgebung (IDE) zum Schreiben von Software, zu sehen ist. Es ist alles sehr technisch, aber man muss kein Ingenieur sein, um diese Warnung zu verstehen: "Wenn wir von den SIP-Beschränkungen des Dateisystems befreit sind, können wir alle Dateien von geschützten Orten lesen, wie z. B. das Mail.app-Postfach des Benutzers", schreibt Alkemade. "Wir können auch die TCC-Datenbank ändern, was bedeutet, dass wir uns selbst die Erlaubnis erteilen können, auf die Webcam, das Mikrofon usw. zuzugreifen."

Alkemade präsentierte seine Ergebnisse auch auf der Black Hat 2022 Konferenz letzte Woche, und seine Präsentationsfolien sind online verfügbar . Sicherheitsforscher veröffentlichen ihre Erkenntnisse oft erst, nachdem sie die entsprechenden Unternehmen informiert haben und die Schwachstellen behoben wurden.

So aktualisieren Sie macOS

Updates für macOS sind kostenlos. Eine Internetverbindung ist erforderlich, und Ihr Mac muss neu gestartet werden. Nehmen Sie sich etwa 30 Minuten Zeit für die Installation. Hier sind die Schritte für die Installation:

Gehen Sie zu den Systemeinstellungen im Apfel-Menü

Klicken Sie auf "Softwareupdate".

Ihr Mac prüft, ob Aktualisierungen verfügbar sind. Wenn ja, wird eine Schaltfläche "Installieren" angezeigt. Klicken Sie darauf und Ihr Mac beginnt mit dem Herunterladen des Updates. Danach startet er die Installation.

