Apple-Nutzer, die ihre Software nicht automatisch aktualisieren, sollten jetzt sofort aktiv werden. Microsoft hat eine neue Schwachstelle namens „Migraine“ in macOS entdeckt, die als besonders kritisch eingestuft wird. Die Sicherheitslücke ermöglicht es Angreifern, den System Integrity Protection (SIP) zu umgehen und beliebige Operationen auf dem Gerät auszuführen. SIP wurde mit macOS Yosemite eingeführt und ist auf modernen Macs standardmäßig aktiviert. Es soll Dateien und Verzeichnisse, die mit der Systemintegrität zu tun haben, vor externen Eingriffen schützen.
Normalerweise kann SIP nur durch eine bestimmte Befehlssequenz auf dem Zielgerät selbst deaktiviert werden. Für einen Angriff über die Sicherheitslücke „Migraine“ ist jedoch kein Zugriff auf das Gerät erforderlich. Hacker können „Migraine“ aus der Ferne aktivieren und sich Zugang zu sensiblen Teilen des Geräts und privaten Daten verschaffen. Auch die Installation von SIP-geschützter Schadsoftware ist möglich. Apple hat umgehend reagiert und mit macOS Ventura 13.4, macOS Monterey 12.6.6 und macOS Big Sur 11.7.7 entsprechende Updates veröffentlicht. Apple-Nutzern wird dringend empfohlen, diese sofort zu installieren.
Bildnachweis: Shutterstock: 338016263 • garagestock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
