Eine neu entdeckte Sicherheitslücke in macOS umgeht sogar Apples Background Task Manager.
Der Entwickler und Sicherheitsforscher Patrick Wardle hat kritische Schwachstellen in Apples Sicherheitsarchitektur in macOS aufgedeckt, die seit letztem Jahr besteht. Dabei wird der Background Task Manager umgangen, den Apple erst mit macOS Ventura eingeführt hat.
Durch Bug in macOS Ventura kann Schadcode dauerhaft laufen
Der letztes Jahr eingebaute Background Task Manager gehört zu Apples 3. Verteidigungsreihe in macOS Ventura zum Schutz vor Malware. Bei Schadsoftware soll zuerst die Installation unterbunden werden durch den Mac App Store und Gatekeeper. Dazu soll XProtect verhindern, dass Malware gestartet wird.
Der Background Task Manager sucht in der dritten Reihe nach ständig aktivem Programmcode – die gefährlichste Form von Malware. Wardle hat selbst an einer ähnlichen Technologie gearbeitet und bei Apples Umsetzung einige Schwachstellen gefunden.
Entwickler stellt Sicherheitslücke auf Hacker-Konferenz vor
Einige wurden in Zusammenarbeit mit Apple auch schon behoben, da Apple daran aber immer weniger Interesse zeigt, hat Wardle jetzt seine Ergebnisse auf der Entwickler-Konferenz Defcon vorgestellt. Von den drei vorgestellten Einfallstoren benötigen zwei keinen Root-Zugriff auf den Mac.
Dann hoffen wir mal, dass Apple beim nächsten Sicherheitsforscher genauer hinhört.