External Publication
Visit Post

Hacker können Mac-Sicherheitsmechanismen umgehen

Macwelt – News, Tipps und Tests von Apple-Experten [Unofficial] June 30, 2026
Source

Forscher von XM Cyber haben eine Methode zum Mac-Angriff entdeckt, ohne dass ein Kernel-Exploit erforderlich ist oder die Systemintegritätsschutzfunktion (SIP) von macOS umgangen werden muss. Als Nachweis für die Sicherheitslücke hat XM Cyber ein Tool namens „XM Hunter“ entwickelt, das im August auf der Black-Hat-Konferenz vorgeführt werden soll.

Um den Exploit auszunutzen, muss ein Angreifer einen Weg finden, auf den Mac zuzugreifen – entweder direkt oder mittels Social Engineering. Der Nutzer installiert eine rechtmäßig signierte App; sobald macOS die App-Signatur zwischenspeichert, kann der Hacker den App-Code mit einer bösartigen Variante ersetzen. Nach Angaben des Unternehmens löst der Angriff „keine Standard-Exploit-Signaturen aus und hinterlässt keine offensichtlichen Spuren im Ereignisprotokoll“.

XM Cyber berichtet, dass der Exploit sogar dann genutzt werden könnte, wenn auf dem Ziel-Mac Sicherheitswerkzeuge für Unternehmensendgeräte laufen; da das Problem jedoch auf macOS selbst zurückzuführen ist, haben Tools wie CrowdStrike Falcon Sensor und Kandji MDM Agent den Exploit zu diesem Zeitpunkt nicht erkannt. CrowdStrike und Kandji haben ihre Software inzwischen aktualisiert, um zusätzlichen Schutz für macOS zu bieten. Apple hat öffentlich nicht auf die Erkenntnisse von XM Cyber reagiert.

Ein Sprecher von CrowdStrike übermittelte Macworld folgende Stellungnahme: „Die Technik nutzt eine Schwachstelle in macOS aus, und wir verfügen über Erkennungs- und Abwehrmaßnahmen für den Falcon Sensor.“

So schützen Sie sich

Der beste Schutz vor dieser Angriffsmethode ist keine Installation der unbekannten Software aus unbekannten Quellen. Öffnen Sie niemals Links in E-Mails oder SMS, die Sie von unbekannten und unerwarteten Absendern erhalten. Wenn Sie eine Nachricht von einem bekannten oder davor kontaktierten Unternehmen erhalten, überprüfen Sie die E-Mail-Adresse des Absenders und sehen Sie sich die URL genau an. Wenn Sie einen Link oder eine Schaltfläche sehen, können Sie mit der Ctrl-Taste darauf klicken, „Link-Adresse kopieren“ auswählen und diese dann in einem Texteditor überprüfen.

Apple hat die Software im Mac App Store geprüft, und dies ist der sicherste Weg, um Apps zu beziehen. Wenn Sie den Mac App Store nicht nutzen möchten, kaufen Sie Software direkt beim Entwickler über dessen Website. Wenn Sie darauf bestehen, gehackte Software zu verwenden, gehen Sie stets das Risiko ein, sich mit Malware zu infizieren.

Wir bieten mehrere Ratgeber zum Thema an, und gehen dabei etwa den Fragen nach, ob Sie Antivirensoftware benötigen oder nicht, oder was Sie tun können, wenn Ihr Mac einen Virus hat. Stets aktuell halten wir unseren Vergleich von Mac-Sicherheitssoftware.

Apple hat in macOS Schutzmaßnahmen integriert und veröffentlicht Sicherheitspatches über Betriebssystem-Updates; daher ist es wichtig, diese zeitnah zu installieren. Sollte Apple ein Update zurückziehen, wird das Unternehmen es erneut veröffentlichen, sobald es ordnungsgemäß überarbeitet und korrigiert wurde.

Discussion in the ATmosphere

Loading comments...