Microsoft sagt, dass eine Schwachstelle, die es in einer zentralen macOS-Sicherheitsfunktion, Gatekeeper, entdeckt hat, es Angreifern ermöglicht haben könnte, anfällige Macs mit Malware zu kompromittieren.
Der Fehler, verfolgt als CVE-2022-42821, wurde zuerst von Microsofts leitendem Sicherheitsforscher Jonathan Bar Or aufgedeckt und als „Achilles“-Schwachstelle bezeichnet. Bar Or sagte, der Fehler könnte es Malware ermöglichen, den Schutz von Gatekeeper auf macOS zu umgehen.
Gatekeeper wurde erstmals 2012 eingeführt und ist eine Sicherheitsfunktion, die entwickelt wurde, um nur vertrauenswürdige Software auf macOS ausführen zu lassen. Die Funktion überprüft automatisch, ob alle aus dem Internet heruntergeladenen Apps von identifizierten Entwicklern stammen, die von Apple „beglaubigt“ wurden und deren Apps bekanntermaßen frei von schädlichen Inhalten sind.
Microsofts Bar Or erklärt in einem Blogbeitrag dass macOS Apps und Dateien, die von einem Webbrowser heruntergeladen wurden, ein „Quarantäne“-Attribut hinzufügt und Gatekeeper anweist, die Datei zu überprüfen, bevor sie geöffnet werden kann. Die Achilles-Schwachstelle nutzt jedoch ein Dateiberechtigungsmodell namens Access Control Lists (ACLs), um einer heruntergeladenen Datei extrem restriktive Berechtigungen hinzuzufügen, wodurch Webbrowser daran gehindert werden, das Quarantäneattribut ordnungsgemäß festzulegen.
Durch die Ausnutzung des Fehlers könnte ein Benutzer dazu verleitet werden, eine bösartige Datei unter macOS herunterzuladen und zu öffnen, ohne die Sicherheitsmaßnahmen von Gatekeeper auszulösen.
Microsoft hat den Achilles-Fehler im Juli gemeldet, aber Apple hat erst letzte Woche bestätigt, dass die Schwachstelle behoben wurde.
Bar Or sagte, dass der Lockdown-Modus, eine Opt-in-Funktion von Apple, die Anfang dieses Jahres eingeführt wurde, um Benutzern mit hohem Risiko dabei zu helfen, einige der ausgeklügelteren Cyberangriffe zu blockieren, sich nicht gegen die Achilles-Schwachstelle schützen würde, da der Lockdown-Modus darauf abzielt, still und ferngesteuert zu stoppen „Zero-Click“-Angriffe, die keine Benutzerinteraktion erfordern. „Endbenutzer sollten den Fix unabhängig von ihrem Status im Sperrmodus anwenden“, sagte Bar Or.
Achilles ist nur eine von vielen Gatekeeper-Umgehungen, die in den letzten Jahren aufgedeckt wurden. Im April 2021 hat Apple eine Zero-Day-Schwachstelle in macOS behoben, die es den Bedrohungsakteuren hinter der berüchtigten Shlayer-Malware ermöglichte, Apples Gatekeeper und beglaubigte Sicherheitsüberprüfungen zu umgehen.