Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
"Entdeckte Sicherheitslücke in macOS: Microsoft warnt vor potenzieller 'nicht löschbarer' Malware" - ictreview.com "Entdeckte Sicherheitslücke in macOS: Microsoft warnt vor potenzieller 'nicht löschbarer' Malware" - ictreview.com

„Entdeckte Sicherheitslücke in macOS: Microsoft warnt vor potenzieller ’nicht löschbarer‘ Malware“

Posted by:
Lena Schmidt
Sicherheits-News
Do., 16 Jan.
0 Comment
Feature image

Microsoft hat eine eingehende technische Analyse zu CVE-2024-44243 veröffentlicht, einer mittelschweren Sicherheitslücke in macOS, die es Angreifern ermöglichen könnte, „nicht löschbare“ Malware zu installieren. macOS-Geräte werden mit System Integrity Protection (SIP) geliefert, (auch bekannt als „rootless“), einer Sicherheitsfunktion, die dazu dient, wichtige Systemdateien und -prozesse vor Änderungen zu schützen, selbst von Benutzern mit Root-Rechten. Es wurde erstmals in macOS El Capitan eingeführt und soll den Zugriff auf Systemverzeichnisse beschränken und die Code-Integrität durchsetzen.

Die Schwachstelle ermöglicht lokalen Angreifern mit Root-Rechten, Angriffe mit geringer Komplexität durchzuführen, mit denen sie die SIP-Root-Beschränkung umgehen können, selbst wenn sie keinen physischen Zugriff auf den Zielpunkt haben. Dadurch können sie Rootkits installieren, Malware, die „nicht gelöscht werden kann“, und um das Sicherheitsframework von Apple für Transparenz, Einwilligung und Kontrolle (TCC) herumarbeiten.

Microsoft beschreibt in seinem Bericht, wie zerstörerisch das Umgehen von SIP sein kann: „Das Umgehen von SIP beeinträchtigt die gesamte Sicherheit des Betriebssystems und könnte zu schwerwiegenden Folgen führen, was die Notwendigkeit umfassender Sicherheitslösungen betont, die anomales Verhalten von speziell berechtigten Prozessen erkennen können“, sagte Redmond.

Die Schwachstelle wurde Ende 2024 sowohl von Microsoft als auch von einem separaten Sicherheitsforscher, Mickey Jin, entdeckt, die sie verantwortungsbewusst an Apple gemeldet haben, das sie am 11. Dezember 2024 durch macOS Sequoia 15.2 behoben hat. Obwohl es bisher keine Berichte über Missbrauch gibt, wird den Benutzern dennoch empfohlen, das Update so bald wie möglich zu installieren.

Via BleepingComputer

Weitere Nachrichten „Microsoft behauptet, eine große macOS-Sicherheitslücke gefunden zu haben, die alle Ihre Daten gefährden könnte“

Hier ist eine Liste der besten Antiviren-Tools auf dem Markt

Dies sind aktuell die besten Endpoint-Schutztools.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments