"Achilles" umgeht Schutzmaßnahmen: Microsoft entdeckt fiese Sicherheits-Lücke in Apple-Rechnern

macOS "Achilles" umgeht Schutzmaßnahmen: Microsoft entdeckt fiese Sicherheits-Lücke in Apple-Rechnern

von Malte Mansholt Apples Mac-Rechner gelten als sehr sicher. Ausgerechnet Microsoft hat nun eine fiese Lücke im System macOS gefunden.

Wenige Viren, ausführliche Schutzmaßnahmen und den Vorteil einer relativ geringen Verbreitung: Apples Mac-Rechner haben nicht zu Unrecht den Ruf, im Vergleich sehr sicher zu sein. Trotzdem tauchen immer wieder teils dramatische Sicherheitslücken im System macOS auf. Die jüngste hat nun ausgerechnet Microsoft entdeckt. Sie hebelt eine der wichtigsten Schutzmaßnahmen des Systems aus.

Das meldet Microsofts Sicherheitsteam auf seinem Blog. Demnach hat der Konzern die Lücke bereits im Juli diesen Jahres entdeckt. Sie ermöglicht es Angreifern, Schad-Software am wichtigen Sicherheits-Programm Gatekeeper vorbei zu schmuggeln. Microsoft bezeichnet sie deswegen in Anlehnung an die griechische Sage als Gatekeepers Achillesferse - und taufte die Lücke entsprechend als "Achilles".

So funktioniert die Attacke

Gatekeeper kommt in Apples Sicherheits-Strategie eine wichtige Rolle zu. Das System prüft automatisch sämtliche aus dem Internet geladenen Programm-Dateien auf ihre Sicherheit. Danach werden sie von Gatekeeper in zwei Kategorien einsortiert: Entweder handelt es sich um Apple bekannte, als sicher bewertete Software oder sie werden als Risiko behandelt. Selbst bei bekannter Software erscheint dann noch eine Warnung vor der Installation, unbekannte Programme werden gleich ganz geblockt und müssen vom Nutzer bewusst umständlich manuell freigegeben werden, wenn der das wirklich möchte.

Achilles setzt dieses Prozess nun aus. Dazu nutzt man einen cleveren Trick. Um einzusortieren, welche Programme geprüft werden, markiert macOS alle Downloads noch beim Herunterladen mit einem Datenzusatz, der sie zu Quarantäne-Objekten erklärt. Das lässt sich aushebeln, wie die Microsoft-Sicherheits-Experten entdeckten. Indem die Dateien speziell präpariert werden, lässt sich die Markierung verhindern - und Gatekeeper glaubt, bereits freigegebene Dateien vor sich zu haben. Die können dann einfach am Sicherheits-System vorbei installiert werden.

Mac-Sicherheitslücke: So müssen Nutzer vorgehen

Dass Microsoft die Lücke nun veröffentlicht, hat einen einfach Grund: Mit den jüngsten Updates für macOS hat Apple die Lücke geschlossen. Installiert man die jüngsten Versionen der drei letzten großen Apple-Systeme Ventura (macOS 13), Monterey (macOS 12.6.2) oder Big Sur (macOS 11.7.2), ist die Lücke automatisch geschlossen. Damit sind selbst Mac-Rechner bis zum Jahr 2014 geschützt, ältere Rechner erhalten leider keine Updates mehr.

Lob vom Konkurrenten

Dass Microsoft eine Sicherheits-Lücke im System des Konkurrenten entdeckt, ist weniger ungewöhnlich, als man vielleicht vermuten würde. Die großen Betriebssystem-Hersteller klopfen ihre Systeme ständig gegenseitig auf Sicherheitslücken ab, auch Googles Hackerteams sind etwa sehr erfolgreich. Die Logik ist nachvollziehbar: Findet man Lücken vor Kriminellen und warnt sich gegenseitig, wird das Netz an sich und die gemeinsamen Kunden sicherer. Und alle Unternehmen profitieren vom gestiegenen Vertrauen.

Quelle: Microsoft-Blog