Apple retter skadelig MacOS-sårbarhed opdaget af Microsoft

I en noget mærkelig udveksling mellem to softwaregiganter lappede Apple en alvorlig sårbarhed i macOS. Problemet blev oprindeligt opdaget af et Microsoft-sikkerhedsforskningshold og kunne misbruges af trusselsaktører til at installere et ondsindet rootkit på mål-Mac'en.

Den gode nyhed er, at hvis du kører den nyeste version af macOS, er du allerede beskyttet mod angreb ved hjælp af denne vektor. Sårbarheden var relateret til systemintegritetsbeskyttelsen eller SIP. Fejlen gjorde det muligt for dårlige aktører at overskrive systemfiler samt installere, hvad forskere kalder "vedvarende, uopdagelig malware".

Grunden til, at et problem med et andet, uden tvivl konkurrerende styresystem, blev opdaget af Microsofts egne forskere, er, at Microsoft ser ud til at fokusere mere og mere på store virksomhedskunder, der driver netværk, der bruger både Windows og macOS.

Som ZDNet rapporterede, ser det ud til, at Microsoft arbejder meget i denne retning, med den fulde lancering af virksomhedens Defender for Endpoint-produkt i 2021. Defender for Endpoint er en løsning, der ikke kun virker på MS Windows-systemer, men stort set på ethvert operativsystem, bl.a. Apple og Android, og kan være et godt værktøj i et "bring your own device"-miljø.

Microsofts forskere bemærkede, at nutidens netværk bliver mere og mere forskelligartede og bevæger sig væk fra homogenitet og hen imod en blanding af operativsystemer og infrastruktur. Sideløbende med dette arbejder dårlige aktører på flere og flere værktøjer og innovative angrebsvektorer, der kan målrettes mod ikke-Windows-systemer.

Problemet med macOS's systemintegritetsbeskyttelse er blevet katalogiseret under håndtaget CVE-2021-30892 og er allerede blevet rettet af Apple.

Selvfølgelig fører dette igen til den mangeårige debat om, hvorvidt Mac-computere har brug for anti-malware-programmer. Der er stadig mennesker, der mener, at Mac-computere er skudsikre og ikke kan rammes af nogen virus eller anden form for malware. De sidste par år har utvetydigt vist, at Mac-computere kan målrettes, og trusselsaktører har gjort tiltag og fremskridt for at målrette dem.