Am 30. Mai 2024 wurde eine Sicherheitslücke in Parallels Desktop für macOS entdeckt und als CVE-2024-34331 identifiziert. Diese Lücke ermöglichte eine lokale Privilegieneskalation durch die Ausnutzung des Set-UID-Bits in der Anwendung. Angreifer konnten so ohne Administratoranmeldeinformationen root-Berechtigungen erlangen. Die Schwachstelle betraf die Versionen 16.0.0 bis 19.3.0 von Parallels Desktop. Das Problem mit der Veröffentlichung von Version 19.3.1 behoben. Parallels hat die Nutzer dazu aufgerufen, umgehend auf die aktualisierte Version zu migrieren, um sich vor potenziellen Angriffen zu schützen.
Exploit
Der Exploit nutzt das Fehlen einer Signaturüberprüfung in Parallels Desktop aus, um createinstallmedia, ein macOS-Dienstprogramm, als Root auszuführen. Dies erfolgt durch die Manipulation von Dateiberechtigungen und der Ausführung von Shell-Skripten innerhalb der Anwendung. Durch diesen Prozess kann der Angreifer ohne Administratoranmeldeinformationen erhöhte Berechtigungen erlangen und somit lokale Privilegien eskalieren. Der Angriff erfordert die Ausführung eines bösartigen Payloads innerhalb einer macOS Installer-App, die von Parallels Desktop geöffnet und vorbereitet wird.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: