macOS Tahoe: Sicherheitslücken gefährden Apples Sandbox-Schutz

Aktuelle Sicherheitsforschung enthüllt kritische Schwachstellen in Apples Betriebssystem – trotz verfügbarer Patches bleiben tausende Systeme verwundbar.

Sicherheitsforscher haben im Mai 2025 eine Reihe schwerwiegender Schwachstellen in macOS Tahoe identifiziert. Besonders betroffen: die Sandbox und das Transparency, Consent, and Control (TCC)-Framework – zwei zentrale Schutzmechanismen des Systems. Obwohl Apple Anfang Mai ein umfangreiches Sicherheitsupdate veröffentlichte, zeigen aktuelle Analysen eine anhaltende „Expositionslücke". Der Grund: Komplexe Bereitstellungsanforderungen und veraltete Binärdateien umgehen die modernen Schutzfunktionen.

Angesichts der aktuellen Sicherheitsrisiken durch KI-gestützte Exploits müssen Unternehmen ihre Verteidigungsstrategien proaktiv anpassen. Dieses kostenlose E-Book liefert fundierte Informationen zu neuen Bedrohungen und zeigt, wie Sie Ihre IT-Sicherheit ohne hohe Investitionen langfristig stärken. Cyber Security E-Book jetzt kostenlos herunterladen

Die Archive-Utility-Lücke: 206 Tage ungepatcht

Besondere Aufmerksamkeit erregte eine am 19. Mai veröffentlichte Studie des Cybersicherheitsunternehmens Mysk. Die Forscher deckten eine massive Sandbox-Escape-Schwachstelle auf – registriert als CVE-2026-28910. Das Problem lag im Archive Utility, dem standardmäßigen Komprimierungswerkzeug von macOS, das historisch nahezu uneingeschränkten Dateisystemzugriff besaß.

Die Schwachstelle erlaubte es bösartigen Programmen, die App-Sandbox und TCC-Schutzmechanismen zu umgehen – ohne dass das System den Nutzer um Erlaubnis fragte oder einen Prompt anzeigte. Ein Angreifer konnte so private Daten aus Anwendungen wie Safari, Messages oder WhatsApp auslesen oder vertrauenswürdige Apps heimlich durch schädliche Versionen ersetzen.

Besonders brisant: Apple war die Schwachstelle bereits seit Ende 2025 bekannt – doch der Patch kam erst 206 Tage später mit dem Update auf macOS Tahoe 26.4 im März. Die vollständigen technischen Details wurden erst am 19. Mai veröffentlicht, um eine breitere Patch-Verteilung zu ermöglichen.

KI-gestützte Kernel-Exploits: Die neue Bedrohung

Am 18. Mai analysierten Forscher von Check Point Research einen Kernel-Level-Exploit, der mit Hilfe künstlicher Intelligenz entwickelt wurde. Das Team von der firma Calif nutzte Anthropics Claude Mythos Preview, um zwei separate macOS-Fehler zu einer einzigen Privilegieneskalation zu verketten.

Das Ergebnis: eine Methode, die Memory Integrity Enforcement auf Apples M5-Chips umgeht und volle Systemkontrolle gewährt. Zwar meldeten die Forscher ihre Erkenntnisse vor der Veröffentlichung des Patches (macOS Tahoe 26.5 am 11. Mai) an Apple. Doch der Fall hat eine Debatte darüber ausgelöst, wie schnell Exploit-Ketten heute generiert werden können. Das „Verbindungsgewebe" komplexer Angriffsketten – einst das Terrain hochspezialisierter Forscher – wird durch automatisierte Werkzeuge zunehmend zugänglich.

Die rasante Entwicklung KI-gestützter Angriffe stellt auch den Gesetzgeber vor neue Herausforderungen, wie der aktuelle EU AI Act verdeutlicht. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den notwendigen Überblick über Pflichten und Risikoklassen, damit Ihre IT rechtlich und technisch auf der sicheren Seite steht. Kostenloses E-Book zum EU AI Act sichern

Der Enterprise-Patching-Gap: Wenn Updates Konflikte auslösen

macOS Tahoe 26.5 behebt rund 79 Sicherheitslücken. Dennoch gelten zahlreiche Systeme als „effektiv ungepatcht". Der Grund: Ein kritischer Konflikt zwischen einem Sandbox-Patch (CVE-2026-43652) und bestimmten Mobile Device Management (MDM)-Agenten, die in Unternehmen eingesetzt werden.

Analysten von Jamf und Microsoft beobachteten, dass die neuen Sandbox-Einschränkungen bei älteren MDM-Versionen zu Registrierungsfehlern und Problemen bei der Compliance-Überwachung führten. IT-Administratoren sind daher gezwungen, in einem zweistufigen Verfahren zuerst die MDM-Agenten zu aktualisieren, bevor sie das Sicherheitsupdate einspielen können. Dieses administrative Nadelöhr verlängert das Zeitfenster für Angriffe auf tausende Unternehmensrechner.

Legacy-Binaries: Die blinden Flecken im System

Ein weiteres Problem: macOS-Systeme können auf Betriebssystemebene vollständig gepatcht erscheinen, während sie noch verwundbare Binärdateien in Verzeichnissen wie dem Homebrew Cellar mit sich führen. Diese älteren Versionen sind voll ausführbar, werden aber von Standard-Updates oft ignoriert. Angreifer nutzen diese „Living-off-the-Land"-Methode, um bereits geschlossene Sandbox-Lücken erneut auszubeuten.

Verschärft wird die Lage durch aktuelle Aktivitäten in der Lieferkette. Mitte Mai verfolgten Forscher eine neue Variante des SHub-Infostealers namens Reaper. Diese Malware nutzt AppleScript und gefälschte System-Prompts, um Hintertüren zu installieren – ohne auf ungepatchte Softwarefehler angewiesen zu sein. Social Engineering bleibt eine der effektivsten Methoden, um moderne macOS-Abwehrmechanismen zu umgehen.

Die Erosion der Sandbox: Ein systemisches Problem

Die wiederkehrende Erkenntnis der Forschung aus dem Frühjahr 2025: Die „harte Schale" der Sandbox bröckelt. Jahrelang galt die App-Sandbox als definitive Barriere. Doch die jüngsten Offenlegungen von Logikfehlern in Komponenten wie App Intents und Icons (CVE-2025-43524) zeigen, dass die Komplexität des macOS-Ökosystems neue „Leckagen" erzeugt.

Experten beobachten, dass die Konzentration von WebKit-Schwachstellen und Kernel-Speicherproblemen im Mai-Update die moderne „Angriffsketten-Methodik" widerspiegelt. In diesen Szenarien nutzt ein Angreifer einen browserbasierten Fehler für den ersten Zugriff und dann einen Sandbox-Escape, um den Kernel zu erreichen. Dass Apple mehrere dieser Lücken gleichzeitig schloss, zeigt den Versuch, diese Ketten an mehreren Gliedern zu durchtrennen – der Erfolg hängt jedoch von der Geschwindigkeit der Nutzer ab, die Updates zu installieren.

Ausblick: Der Kampf um die Sandbox verschärft sich

Branchenanalysten erwarten, dass die Auseinandersetzung um die macOS-Sandbox an Intensität zunehmen wird – insbesondere da KI-gestützte Entdeckungswerkzeuge immer verbreiteter werden. Die Offenlegung des 200-tägigen „Archive-Utility"-Fensters hat Forderungen nach transparenteren Offenlegungszeitplänen und schnellerer Behebung logikbasierter Fehler laut werden lassen.

Für den Rest des Jahres 2025 wird der Fokus der Mac-Sicherheitsteams darauf liegen, die durch Unternehmenssoftware-Konflikte verursachte Patching-Lücke zu schließen. Da Forscher weiterhin Wege finden, Systemtools gegen die Sandbox eingesetzt werden, verschwimmt die Grenze zwischen „gepatcht" und „sicher" zunehmend. Organisationen müssen neben traditionellem Schwachstellenmanagement auch verhaltensorientierte Überwachung einführen. Experten empfehlen Nutzern, das Update auf macOS Tahoe 26.5 zu priorisieren und gleichzeitig lokale Dateisysteme auf Legacy-Binärdateien zu überprüfen, die als Hintertür in eine ansonsten gesicherte Umgebung dienen könnten.

de | wissenschaft | 69400500 |