Schwerwiegende Sicherheitslücken in Parallels Desktop ermöglichen Root-Zugriff auf Mac-Systeme

Foto des Autors

CyberSecureFox Editorial Team

Ein Sicherheitsforscher hat zwei kritische Schwachstellen in der beliebten Virtualisierungssoftware Parallels Desktop für Mac aufgedeckt, die es Angreifern ermöglichen, Administrator-Rechte zu erlangen. Die als CVE-2024-34331 klassifizierte Sicherheitslücke betrifft sämtliche aktuellen Versionen der Software und stellt ein erhebliches Sicherheitsrisiko dar.

Technische Details der Sicherheitslücken

Die identifizierten Schwachstellen basieren auf Mängeln bei der Code-Signaturprüfung in Parallels Desktop. Trotz eines Sicherheitspatches vom September 2024 wurden zwei verschiedene Exploit-Methoden nachgewiesen, die diese Schutzmaßnahmen umgehen können.

TOCTOU-Exploit kompromittiert Systemsicherheit

Der erste Angriffsvektor nutzt eine Time-of-Check to Time-of-Use (TOCTOU)-Schwachstelle in der createinstallmedia-Utility. Angreifer können während der Zeitspanne zwischen Signaturprüfung und Ausführung legitime Dateien durch Schadcode ersetzen, wodurch Root-Privilegien erlangt werden können.

Kritische Schwachstelle in der Repack-Funktion

Die zweite Angriffsmethode zielt auf Schwachstellen in der do_repack_manual-Funktion ab. Durch geschickte Manipulation von symbolischen Links können Angreifer beliebige Dateien mit Root-Rechten überschreiben und somit vollständige Systemkontrolle erlangen.

Betroffene Versionen und Zeitlicher Ablauf

Die Exploits wurden in allen Parallels Desktop Versionen ab 19.4.0 bis zur aktuellen Version 20.2.1 (55876) nachgewiesen. Besonders kritisch ist, dass der zweite Exploit nach Änderungen in Version 19.4.1 eingeführt wurde und durch einen Rollback in Version 20.2.1 alle aktuellen Versionen mindestens einer Angriffsmethode ausgesetzt sind.

Sicherheitsempfehlungen und Risikominimierung

Da bisher keine Patches verfügbar sind, sollten Parallels Desktop Nutzer folgende Sicherheitsmaßnahmen ergreifen:
– Implementierung erweiterter Systemüberwachung
– Einschränkung der macOS-Installationsfunktionen
– Regelmäßige Überprüfung der Systemaktivitäten
– Aktualisierung der Software, sobald Sicherheitsupdates verfügbar sind

Die Schwere dieser Sicherheitslücken unterstreicht die Bedeutung eines proaktiven Sicherheitsmanagements in virtualisierten Umgebungen. Bis zur Veröffentlichung offizieller Patches durch Parallels sollten Administratoren und Nutzer erhöhte Wachsamkeit walten lassen und zusätzliche Sicherheitsmaßnahmen implementieren, um potenzielle Angriffe frühzeitig zu erkennen und abzuwehren.

Foto des Autors

CyberSecureFox Editorial Team

Die CyberSecureFox-Redaktion berichtet über Cybersecurity-News, Schwachstellen, Malware-Kampagnen, Ransomware-Aktivitäten, AI Security, Cloud Security und Security Advisories von Herstellern. Die Beiträge werden auf Grundlage von official advisories, CVE/NVD-Daten, CISA-Meldungen, Herstellerveröffentlichungen und öffentlichen Forschungsberichten erstellt. Artikel werden vor der Veröffentlichung geprüft und bei neuen Informationen aktualisiert.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

CyberSecureFox

© 2026 INFO

Über uns

Über CyberSecureFox

Autoren

Kontakt

Redaktion

Redaktionelle Standards

Korrekturen

Rechtliches

Datenschutzerklärung

Nutzungsbedingungen