Sicherheitsforscher von Microsoft haben in macOS eine kritische Sicherheitslücke entdeckt.
Der Fehler wurde auf den Namen „Migraine“ getauft und erlaubt es Angreifern, System Integrity Protection zu umgehen. Damit können beliebige Aktionen am System durchgeführt werden.
Problem per Update behoben
Um die Lücke auszunutzen, muss Root-Zugriff verfügbar sein. Der Fehler wurde an Apple gemeldet und mit einem Update am 18. Mai behoben.
Apple-Prozesse können SIP umgehen
Das Problem bestand darin, dass ein von Apple vorgesehener Ablauf, der Rechte besitzt, das SIP-Protokoll zu umgehen, weitere Prozesse startet. Dort konnte sich Microsoft einhängen und ein eigenes Programm starten lassen.