• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Migraine: Microsoft entdeckt Schwachstelle in macOS

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><script class="js-extraPhrases" type="application/json"> { "lightbox_close": "Schließen", "lightbox_next": "Nächste", "lightbox_previous": "Vorherige", "lightbox_error": "Der angeforderte Inhalt kann nicht geladen werden. Bitte versuche es später noch einmal.", "lightbox_start_slideshow": "Slideshow starten", "lightbox_stop_slideshow": "Slideshow stoppen", "lightbox_full_screen": "Vollbild", "lightbox_thumbnails": "Vorschaubilder", "lightbox_download": "Download", "lightbox_share": "Teilen", "lightbox_zoom": "Vergrößern", "lightbox_new_window": "Neues Fenster", "lightbox_toggle_sidebar": "Seitenleiste umschalten" } </script> <div class="bbImageWrapper js-lbImage" title="Microsoft-Authenticator-700x400.jpg" data-src="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/02/Microsoft-Authenticator-700x400.jpg" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"> <img src="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/02/Microsoft-Authenticator-700x400.jpg" data-url="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/02/Microsoft-Authenticator-700x400.jpg" class="bbImage" data-zoom-target="1" style="" alt="Microsoft-Authenticator-700x400.jpg" title="" width="" height="" loading="lazy" /> </div><br /> <br /> Jan Gruber<br /> Du erinnerst dich vielleicht noch an die Einführung des Systemintegritätsschutzes (SIP) durch Apple mit <a href="https://www.apfeltalk.de/magazin/news/os-x-el-capitan-sicherheits-update-2016-003-veroeffentlicht/" target="_blank" class="link link--external" rel="noopener">OS X El Capitan</a> im Jahr 2015. Dieser SIP war ein großer Schritt in Richtung verbesserte Sicherheit, da er verhindert, dass Apps auf Systemdateien auf Root-Ebene zugreifen und diese verändern. Doch nun hat Microsoft eine Sicherheitslücke gefunden, die diesen Schutz umgehen könnte.<br /> <br /> Microsoft hat eine Schwachstelle entdeckt, die sie &quot;Migraine&quot; genannt haben. Sie hängt mit dem macOS-Migrationsassistenten zusammen, einem Tool, das dir dabei hilft, Daten von einem Mac oder Windows-PC auf einen anderen Mac zu übertragen. Durch die Umgehung des SIP können Angreifer:innen Zugriff auf alle Systemdateien erlangen, was die Installation von Malware und Rootkits erleichtert.<br /> <br /> Normalerweise ist das Migration Assistant Tool nur während des Einrichtungsprozesses eines neuen Benutzerkontos zugänglich. Dies bedeutet, dass Hacker:innen nicht nur eine vollständige Systemabmeldung erzwingen müssen, sondern auch physischen Zugriff auf den Computer haben müssen. Microsoft hat jedoch gezeigt, dass es eine Möglichkeit gibt, die Vorteile dieses Tools zu nutzen, ohne sich um die oben genannten Einschränkungen zu kümmern.<br /> <h2>Migraine - So funktioniert die Umgehung&#8203;</h2><br /> Die Sicherheitsforscher:innen von Microsoft haben den Migrationsassistenten so modifiziert, dass er ohne Abmeldung des Benutzers ausgeführt wird. Sie haben weiterhin den Setup-Assistenten im Debug-Modus ausgeführt, so dass die Tatsache ignoriert wurde, dass der Migrationsassistent verändert worden war und keine gültige Signatur vorlag. Damit konnten die Forscher:innen direkt zum Migrationsassistenten wechseln.<br /> <br /> Mit einem kleinen 1-GB-Backup von Time Machine, auf dem sich Malware befinden könnte, haben die Forscher:innen ein AppleScript erstellt, das dieses Backup automatisch einhängte und mit der Benutzeroberfläche des Migrationsassistenten interagierte, ohne dass der Benutzer dies bemerkte. Das Ergebnis war, dass der Mac die Daten aus diesem bösartigen Backup importierte.<br /> <h2>Sorge um die Sicherheit?&#8203;</h2><br /> Du fragst dich jetzt vielleicht, ob du dir Sorgen machen musst. Die gute Nachricht ist: Wenn auf deinem Mac die neueste Version von macOS Ventura läuft, musst du dir keine Sorgen machen. Microsoft hat Apple über die Sicherheitslücke informiert, die mit dem macOS 13.4 Update behoben wurde, das am 18. Mai veröffentlicht wurde. Apple hat sich auf seiner Sicherheitswebseite bei den Microsoft-Forscher:innen bedankt.<br /> <br /> Hast du deinen Mac noch nicht aktualisiert? Dann stelle sicher, dass du die neueste Version von macOS so bald wie möglich installierst. Gehe dazu zu Systemeinstellungen &gt; Allgemein &gt; Softwareaktualisierung.<br /> <br /> Via <a href="https://9to5mac.com/2023/05/30/macos-exploit-microsoft/" target="_blank" class="link link--external" rel="noopener">9to5Mac</a><br /> <br /> <a href="https://www.apfeltalk.de/magazin/news/migraine-microsoft-entdeckt-schwachstaelle-in-macos/" target="_blank" class="link link--external" rel="noopener">Den Artikel im Magazin lesen.</a><br /></div>
 

_macminimal

Blutapfel
Registriert
11.11.14
Beiträge
2.606
<div class="bbWrapper"><blockquote data-attributes="" data-quote="" data-source="" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Die Sicherheitsforscher:innen von Microsoft haben den Migrationsassistenten so modifiziert, dass er ohne Abmeldung des Benutzers ausgeführt wird. Sie haben weiterhin den Setup-Assistenten im Debug-Modus ausgeführt, so dass die Tatsache ignoriert wurde, dass der Migrationsassistent verändert worden war und keine gültige Signatur vorlag. Damit konnten die Forscher:innen direkt zum Migrationsassistenten wechseln.<br /> <br /> Mit einem kleinen 1-GB-Backup von Time Machine, auf dem sich Malware befinden könnte, haben die Forscher:innen ein AppleScript erstellt, das dieses Backup automatisch einhängte und mit der Benutzeroberfläche des Migrationsassistenten interagierte, ohne dass der Benutzer dies bemerkte. Das Ergebnis war, dass der Mac die Daten aus diesem bösartigen Backup importierte. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Ok, abgesehen davon das es mit neueren OS nicht geht, das alles - also die Voraussetzungen zu schaffen, geht ohne physischen Zugriff auf den Rechner? Wie &quot;modifizieren&quot; die Forscher denn den Migrationsassistenten von außen?<br /> <br /> <a href="https://test.apfeltalk.de/community/members/187321/" class="username" data-xf-init="member-tooltip" data-user-id="187321" data-username="@you're.holng.it.wrng">@you're.holng.it.wrng</a> &quot;falscha Srätt&quot; sach ich ma...</div>
 
  • Like
Reaktionen: you're.holng.it.wrng