Apple räumt dem Thema Sicherheit immer mehr Bedeutung ein: In den letzten Jahren implementierte das Unternehmen etliche Mechanismen und Funktionen, um Malware den Garaus zu machen und etwaige Sicherheitslücken so rasch wie möglich zu schließen. Dies geschieht beispielsweise über die sogenannten „Rapid Security Responses“, welche erstmals für macOS 13.3.1 und iOS 16.4.1 zur Verfügung standen. Eine weitere Maßnahme, um Dateien vor schadhafter Software zu schützen, ist die System Integrity Protection (SIP), welche seit OS X El Capitan zum Einsatz kommt. Nun meldet Microsoft einen Exploit, der SIP umgeht und damit schwerwiegende Angriffe ermöglicht. Wer sein Betriebssystem auf dem aktuellen Stand hält, kann jedoch unbesorgt sein.


Einfallstor Migrationsassistent
Microsoft schildert die Schwachstelle namens „Migraine“ ausführlich in einem Blog-Beitrag. Sie tritt im Zusammenhang mit dem Migrationsassistenten auf, welcher dem Transfer von Daten eines Time-Machine-Backups, Windows-Rechners oder Macs auf einen anderen Mac dient. Hackern von Microsoft gelang es, dieses Tool auszuführen, ohne dabei den Benutzer abzumelden – wie das im Normalfall zwingend erforderlich ist. Zwar führte dies zum Absturz des Tools, allerdings konnten die Sicherheitsforscher den Setup-Assistenten, welcher durch die Ersteinrichtung eines Macs führt, im Debug-Modus ausführen. So spielten die Modifikationen am Migrationsassistenten und dessen ungültige Signatur keine Rolle mehr.

Schwachstelle im Mai behoben
Die Hacker erstellten ein AppleScript, um ein zuvor von ihnen erstelltes Time-Machine-Backup mit Malware automatisch einzuspielen. Der Mac importierte die Daten – einem nicht eingeweihten Nutzer wäre dieser Prozess gar nicht aufgefallen. Microsoft informierte Apple über die Schwachstelle, welche Cupertino mittlerweile behoben hat: Das am 18. Mai bereitgestellte Update auf macOS 13.4 merzte Migraine aus. Apple würdigt die drei Hinweisgeber von Microsoft in einem Support-Dokument zu den Sicherheitsupdates von macOS 13.4.