Apple-Nutzer, die ihre Software nicht automatisch aktualisieren, sollten jetzt sofort aktiv werden. Microsoft hat eine neue Schwachstelle namens „Migraine“ in macOS entdeckt, die als besonders kritisch eingestuft wird. Die Sicherheitslücke ermöglicht es Angreifern, den System Integrity Protection (SIP) zu umgehen und beliebige Operationen auf dem Gerät auszuführen. SIP wurde mit macOS Yosemite eingeführt und ist auf modernen Macs standardmäßig aktiviert. Es soll Dateien und Verzeichnisse, die mit der Systemintegrität zu tun haben, vor externen Eingriffen schützen.

Normalerweise kann SIP nur durch eine bestimmte Befehlssequenz auf dem Zielgerät selbst deaktiviert werden. Für einen Angriff über die Sicherheitslücke „Migraine“ ist jedoch kein Zugriff auf das Gerät erforderlich. Hacker können „Migraine“ aus der Ferne aktivieren und sich Zugang zu sensiblen Teilen des Geräts und privaten Daten verschaffen. Auch die Installation von SIP-geschützter Schadsoftware ist möglich. Apple hat umgehend reagiert und mit macOS Ventura 13.4, macOS Monterey 12.6.6 und macOS Big Sur 11.7.7 entsprechende Updates veröffentlicht. Apple-Nutzern wird dringend empfohlen, diese sofort zu installieren.

Bildnachweis: Shutterstock: 338016263 • garagestock

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de         Impressum    Datenschutz