Apple patcht bösartige MacOS-Sicherheitslücke, die von Microsoft entdeckt wurde

In einem etwas seltsamen Austausch zwischen zwei Softwaregiganten hat Apple eine gravierende Schwachstelle in macOS gepatcht. Das Problem wurde ursprünglich von einem Microsoft-Sicherheitsforschungsteam entdeckt und könnte von Bedrohungsakteuren missbraucht werden, um ein bösartiges Rootkit auf dem Ziel-Mac zu installieren.

Die gute Nachricht ist, dass Sie mit der aktuellsten Version von macOS bereits vor Angriffen mit diesem Vektor geschützt sind. Die Schwachstelle bezog sich auf den Systemintegritätsschutz oder SIP. Der Fehler ermöglichte es böswilligen Akteuren, Systemdateien zu überschreiben und etwas zu installieren, was Forscher als "persistente, nicht nachweisbare Malware" bezeichnen.

Der Grund, warum Microsofts eigene Forscher ein Problem mit einem anderen, wohl konkurrierenden Betriebssystem entdeckten, ist, dass Microsoft sich anscheinend immer mehr auf große Unternehmenskunden konzentriert, die Netzwerke betreiben, die sowohl Windows als auch macOS verwenden.

Wie ZDNet berichtete, scheint Microsoft viel in diese Richtung zu arbeiten, mit der vollständigen Einführung des Defender for Endpoint-Produkts des Unternehmens im Jahr 2021. Defender for Endpoint ist eine Lösung, die nicht nur auf MS Windows-Systemen, sondern praktisch auf jedem Betriebssystem funktioniert, einschließlich Apple und Android und kann ein großartiges Werkzeug in einer Umgebung sein, in der Sie Ihr eigenes Gerät mitbringen.

Die Forscher von Microsoft stellten fest, dass heutige Netzwerke immer vielfältiger werden und sich von der Homogenität hin zu einer Mischung aus Betriebssystemen und Infrastruktur bewegen. Parallel dazu arbeiten Bösewichte an immer mehr Tools und innovativen Angriffsvektoren, die auf Nicht-Windows-Systeme abzielen können.

Das Problem mit dem Systemintegritätsschutz von macOS wurde unter dem Handle CVE-2021-30892 katalogisiert und von Apple bereits gepatcht.

Dies führt natürlich erneut zu der langjährigen Debatte, ob Mac-Computer Anti-Malware-Anwendungen benötigen oder nicht. Es gibt immer noch Leute, die glauben, dass Macs kugelsicher sind und nicht von Viren oder anderer Form von Malware angegriffen werden können. Die letzten Jahre haben eindeutig gezeigt, dass Macs angegriffen werden können und Bedrohungsakteure Schritte unternommen haben, um sie ins Visier zu nehmen.