Achillesferse von macOS: Apple behebt Schwachstelle seines Systems

Apple hat eine große Sicherheitslücke seines Betriebssystems macOS geschlossen. Die Schwachstelle war ausgerechet vom Konkurrenten Microsoft entdeckt worden und hatte von diesem den Spitznamen Achilles erhalten. Hier erfahren Sie mehr darüber und auch, was Sie jetzt unbedingt tun sollten.

Apple ist nicht immun gegen Viren

Mac-Nutzer denken immer, dass sie die sichersten Computer der Welt haben und dass sie vor Virenangriffen geschützt sind. Leider ist das nicht korrekt und es hat in der Vergangenheit schon Sicherheitslücken gegeben. Obwohl sich Hacker weniger auf macOS als Ziel konzentrieren und angesichts der größeren Anzahl von Nutzern - und damit potenziellen Opfern - lieber Windows ins Visier nehmen, ist Apples Betriebssystem nicht völlig sicher.

Aus diesem Grund veröffentlicht das Unternehmen regelmäßig Updates für macOS sowie für iPhones und iPads, um Fehler zu beheben und Sicherheitslücken zu schließen oder zu vermeiden. Die letzte Aktualisierung wurde am 13. Dezember 2022 für die Systeme macOS Ventura, Monterey und Big Sur veröffentlicht aufgrund einer sehr kritischen Schwachstelle. Diese Sicherheitslücke war ausgerechnet vom Konkurrenten Microsoft entdeckt und Achilles getauft worden, nach der sogenannten Achillesferse und einzigen Schwachstelle des gottgleichen Helden aus der griechischen Mythologie.

Achillesferse von macOS umgeht Gatekeeper

Das Sicherheitsteam von Microsoft hatte Ende Juli 2022 die Sicherheitslücke entdeckt, der sie den griffigen Spitznamen Achilles verpasste, und informierte Apple darüber. Nun, nach dem Patch durch Apple, das die Schwachstelle weniger dramatisch VCE-2022-42821 nannte, gab Microsoft weitere Details bekannt. So heißt es im Microsoft-Blog, dass durch diese Schwachstelle das in macOS eingebaute Gatekeeper Schutzsystem umgangen werden konnte.

Gatekeeper ist eine Funktion, die auf Mac-Computern das Ausführen von nicht verifizierten Anwendungen verhindert, die also nicht aus dem Apple Store oder von authorisierten Drittentwicklern stammen. Achilles hat seinen Ursprung in A/UX, der Version des Unix-Betriebssystems, das als Grundlage für maOS dient. Dank dieser Sicherheitslücke konnten Hacker die Gatekeeper-Funktion umgehen und Dateien mit gefährlichen Berechtigungen erstellen.

Wie Microsoft weiter erklärt, sei ein Angriff durch diese Sicherheitslücke nicht einmal durch Apples neuen Lockdown-Modus, der mit macOS Ventura eingeführt worden war, zu verhindern gewesen. Der Lockdown-Modus ist eine optionale Schutzfunktion, die von Apple für Hochrisikonutzer erdacht worden war, die Opfer ausgeklügelter Cyberangriffe werden könnten. Er stoppt normalerweise die Ausführung von Remote-Code ohne einen erforderlichen Klick.

Apple-Updates schließen die Sicherheitslücke

Glücklicherweise wurde dank Microsoft die Achillesferse repariert und Mac-Nutzer haben nichts mehr zu befürchten. Allerdings sollten Sie sicherzustellen, dass Sie die letzte Version von macOS für die drei im Umlauf befindlichen Betriebssysteme macOS 13.1 Ventura, macOS 12.6.2 Monterey und macOS 11.7.2 Big Sur.

Um dies zu überprüfen, klicken Sie einfach oben links in der Menüleiste auf das Apple-Logo und wählen Sie Über diesen Mac. Es öffnet sich ein neues Fenster, in dem Sie den Namen und die Nummer der installierten Version von macOS sehen. Wenn Sie eine ältere Version haben, klicken Sie auf Softwareupdate. MacOS sucht dann nach neuen Updates, lädt sie selbständig herunter und installiert sie.

Foto: © Unsplash.

Stellen Sie Ihre Frage
Unsere Inhalte werden in Zusammenarbeit mit IT-Experten erstellt, unter der Leitung von Jean-François Pillou, Gründer von CCM.net. CCM ist eine führende internationale Technologie-Webseite und in elf Sprachen verfügbar.
Lesen Sie auch
Das Dokument mit dem Titel « Patch für Sicherheitslücke "Achilles" von macOS » wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.
Treten Sie der Community bei