Sicherheitsexperten von Positive Technologies haben eine kritische Schwachstelle in der macOS Shortcuts-Anwendung entdeckt, die Angreifern vollständigen Systemzugriff ermöglichen könnte. Der Forscher Egor Filatov identifizierte die Vulnerability mit der Kennung BDU:2025-02497, die mit einem CVSS-Score von 9,8 als extrem kritisch eingestuft wird.
Betroffene macOS-Versionen und Verbreitung der Schwachstelle
Die Sicherheitslücke betrifft alle modernen macOS-Versionen seit Monterey (2021), einschließlich Ventura, Sonoma und der aktuellen Sequoia-Version. Da die Shortcuts-Anwendung standardmäßig in alle diese Betriebssystemversionen integriert ist, erstreckt sich die potenzielle Angriffsfläche auf Millionen von Mac-Benutzern weltweit.
Shortcuts fungiert als leistungsstarkes Automatisierungstool, das es Nutzern ermöglicht, komplexe Makros für verschiedenste Systemfunktionen zu erstellen. Die Anwendung unterstützt ein breites Spektrum an Operationen – von einfachen Aufgaben wie Timer-Einstellungen bis hin zu komplexen Text-zu-Audio-Konvertierungen.
Angriffsmechanismus und Ausnutzungsvektoren
Die Besonderheit dieser Schwachstelle liegt in der Kombination aus Social Engineering und technischen Sicherheitsmängeln. Cyberkriminelle können bösartige Makros erstellen und diese als nützliche, vorgefertigte Befehle in der öffentlich zugänglichen Shortcuts-Bibliothek tarnen.
Für einen erfolgreichen Angriff ist nur minimale Benutzerinteraktion erforderlich – es genügt, das Opfer dazu zu bringen, ein präpariertes Makro auszuführen. Nach der Aktivierung des schädlichen Befehls können Angreifer die integrierten Sicherheitsmechanismen von macOS umgehen und beliebigen Code im System ausführen.
Risikobewertung und potenzielle Schadensdimensionen
Mit einem CVSS-Score von 9,8 Punkten gehört diese Vulnerability zu den kritischsten Sicherheitslücken, die in jüngster Zeit in Apple-Produkten entdeckt wurden. Die hohe Bewertung resultiert aus den weitreichenden Konsequenzen einer erfolgreichen Exploitation.
Bei einer Kompromittierung erhalten Angreifer vollständige Systemprivilegien, einschließlich der Möglichkeit, vertrauliche Informationen auszulesen, Systemdateien zu modifizieren und Benutzerdaten zu löschen. Praktisch verwandelt sich das infizierte Gerät in ein vollständig kontrollierbares Werkzeug für weiterführende Cyberattacken.
Gegenmaßnahmen und Sicherheitsupdates
Apple reagierte umgehend auf die Meldung der Sicherheitsforscher und veröffentlichte entsprechende Sicherheitsupdates. Die Behebung ist in macOS Sequoia Version 15.5 und höher enthalten, wodurch eine sofortige Systemaktualisierung zur kritischen Sicherheitsmaßnahme wird.
Für Benutzer, die aus technischen Gründen nicht sofort updaten können, empfehlen Cybersecurity-Experten zusätzliche Vorsichtsmaßnahmen. Besonders wichtig ist die sorgfältige Überprüfung der Herkunft und des Inhalts heruntergeladener Schnellbefehle vor deren Aktivierung.
Praktische Schutzstrategien für Mac-Nutzer
IT-Sicherheitsexperten raten dringend dazu, vorübergehend auf ungeprüfte Makros aus Drittquellen zu verzichten. Besondere Vorsicht ist bei Commands aus inoffiziellen Repositories oder solchen geboten, die über ungesicherte Kommunikationskanäle übertragen werden.
Dieser Vorfall verdeutlicht eindrucksvoll die Bedeutung zeitnaher Software-Updates und eines kritischen Umgangs mit Automatisierungsfunktionen. Selbst scheinbar harmlose und praktische Tools können sich als Einfallstore für Cyberkriminelle erweisen, wenn Sicherheitsaspekte vernachlässigt werden. Regelmäßige Systemupdates und ein bewusster Umgang mit Drittanbieter-Makros bleiben essenzielle Bausteine eines effektiven Schutzes vor derartigen Bedrohungen.
