Welche Sicherheitstools waren nachweislich von der Technik von XM Cyber betroffen?

XM Cyber demonstrierte die erfolgreiche lautlose Deaktivierung von CrowdStrike Falcon Sensor, Kandji MDM und einem dritten, namentlich nicht genannten EDR-Produkt. Kandji hat einen Patch veröffentlicht und CVE-2026-39118 vergeben; der öffentliche Patch-Status der anderen Produkte war zum Zeitpunkt der Veröffentlichung noch nicht bestätigt.

Muss Apple einen Patch bereitstellen, damit das Risiko behoben wird?

XM Cyber beschreibt die Technik als Missbrauch eines legitimen macOS-Verhaltens und nicht als einzelne Softwareschwachstelle, weshalb es keinen unkomplizierten Apple-Kernel-Patch gibt, der das Problem schließt. Individuelle Sicherheitsanbieter müssen ihre eigene XPC-Validierung und NIB-Dateiverarbeitung absichern.

Was können Unternehmenssicherheitsteams jetzt sofort tun?

Aktualisieren Sie Kandji-Agenten auf die gepatchte Version, kontaktieren Sie andere EDR-Anbieter bezüglich des Beratungsstatus zu dieser Technik und überprüfen Sie die XPC-Verbindungsvalidierungsrichtlinien in Ihrem gesamten macOS-Bestand. Gehen Sie nicht davon aus, dass der aktuelle EDR-Schutz intakt ist, bis die Anbieter dies bestätigen.

1 / 1

macOS-Sicherheit XM Cyber Endpunkterkennung und -reaktion Privilegienerweiterung CrowdStrike Kandji MDM CVE-2026-39118 breach-breakdown

Sam Jun 26, 2026

In diesem Artikel (4)

macOS-Rechteausweitung ## Überblick macOS verwendet ein mehrschichtiges Berechtigungsmodell, um den Systemzugriff zu kontrollieren. Das Verständnis dieses Modells ist sowohl für die defensive Sicherheit als auch für das Erkennen potenzieller Schwachstellen unerlässlich. ## Benutzer- und Gruppenberechtigungen macOS basiert auf Unix-Dateiberechtigungen. Jede Datei und jedes Verzeichnis hat einen Eigentümer, eine Gruppe und einen Berechtigungssatz, der festlegt, wer lesen, schreiben oder ausführen darf. - **Eigentümer (Owner):** Die Person, der die Datei gehört - **Gruppe (Group):** Eine Sammlung von Benutzern mit gemeinsamen Berechtigungen - **Andere (Others):** Alle übrigen Benutzer ## Das Root-Konto Root ist das Superuser-Konto unter macOS. Root-Zugriff bedeutet vollständige Kontrolle über das System. Unter macOS ist das Root-Konto standardmäßig deaktiviert, kann aber von Administratoren aktiviert werden. ## sudo und Rechteausweitung `sudo` (superuser do) ermöglicht autorisierten Benutzern, Befehle als ein anderer Benutzer auszuführen – in der Regel als Root. Häufige Verwendungsbeispiele: - `sudo command` – Befehl als Root ausführen - `sudo -u username command` – Befehl als ein bestimmter Benutzer ausführen - `sudo -l` – Erlaubte sudo-Befehle auflisten ## System Integrity Protection (SIP) SIP ist eine macOS-Sicherheitsfunktion, die bestimmte Systemdateien und -verzeichnisse auch vor Root-Benutzern schützt. SIP schränkt den Zugriff auf folgende Verzeichnisse ein: - `/System` - `/usr` - `/bin` - `/sbin` ## Häufige Vektoren zur Rechteausweitung Das Verständnis dieser Vektoren ist wichtig für das Sichern von Systemen und das Erkennen von Schwachstellen: 1. **Fehlkonfigurierte Dateirechte** – Dateien, die von nicht privilegierten Benutzern beschreibbar sind 2. **Verwundbare SUID/SGID-Binärdateien** – Programme, die mit erhöhten Rechten ausgeführt werden 3. **Pfad-Hijacking** – Ausnutzung von Suchpfad-Schwachstellen 4. **Schwachstellen in Diensten** – Ausnutzung von Diensten, die mit erhöhten Rechten laufen 5. **Kernel-Exploits** – Ausnutzung von Kernel-Schwachstellen ## Sudo-Rechte überprüfen Um zu sehen, welche sudo-Berechtigungen einem Benutzer zugewiesen sind: ```bash sudo -l ``` Die Ausgabe zeigt, welche Befehle mit erhöhten Rechten ausgeführt werden dürfen. ## SUID-Binärdateien finden SUID-Dateien werden mit den Rechten des Dateieigentümers ausgeführt und können ein Risiko darstellen, wenn sie falsch konfiguriert sind: ```bash find / -perm -4000 -type f 2>/dev/null ``` ## World-Writable-Dateien finden Dateien, die von jedem Benutzer beschrieben werden können, können ein Sicherheitsrisiko darstellen: ```bash find / -perm -2 -type f 2>/dev/null ``` ## Empfehlungen zur Schadensbegrenzung Zum Schutz vor Rechteausweitung sollten folgende Maßnahmen umgesetzt werden: - SIP aktiviert lassen - Das Prinzip der minimalen Rechte (Least Privilege) anwenden - Regelmäßige Sicherheitsupdates installieren - Sudo-Berechtigungen überwachen und einschränken - Systemprotokolle auf verdächtige Aktivitäten prüfen

No Admin? Kein Problem: Wie ein normales macOS-Konto Ihren EDR lautlos lahmlegen kann

Kernaussagen

Ein standardmäßiges macOS-Benutzerkonto reicht aus, um EDR- und MDM-Agenten mithilfe der verketteten Trust-Cache-Technik von XM Cyber lautlos zu deaktivieren – weder ein Administratorpasswort noch ein Kernel-Exploit ist erforderlich.
Kandji hat seinen Agenten gepatcht und CVE-2026-39118 vergeben; Unternehmensteams sollten den Patch-Status bei allen macOS-Sicherheitstools umgehend überprüfen.
Da die Technik ein legitimes macOS-Design missbraucht und keine einzelne Schwachstelle ausnutzt, können Verteidiger nicht auf einen einzigen Apple-Fix warten; jeder Sicherheitsanbieter muss seine eigene XPC- und Code-Signing-Validierung absichern.

Der Trust Cache: m…Wie die Angriffske…Wer gepatcht hat,Was das tatsächlic…

Sam · Jun 26, 2026

XM Cybers Forschung enthüllt eine verkettete Technik, die das Vertrauensverhalten von macOS ausnutzt, um CrowdStrike, Kandji MDM und mehr zu entladen – ohne eine einzige Berechtigungsabfrage.

XM Cybers Forschung deckt eine verkettete Technik auf, die das Vertrauensverhalten von macOS ausnutzt, um CrowdStrike, Kandji MDM und weitere Sicherheitslösungen zu entladen – ganz ohne eine einzige Berechtigungsaufforderung.

Die Sicherheitsannahme, die den meisten macOS-Unternehmensbereitstellungen zugrunde liegt, lautet ungefähr so: Admin-Zugangsdaten absichern, MDM-Enrollment durchsetzen, einen EDR-Agent aufschalten – und der Endpunkt ist geschützt. Angreifer müssen zunächst Privilegien eskalieren, oder? Diese Annahme hat gerade einen sauberen Treffer kassiert. Am 24. Juni 2026 haben Forscher von XM Cyber eine Technik veröffentlicht, mit der ein völlig normales, nicht-administratives Benutzerkonto Enterprise-Sicherheits-Tools lautlos entladen kann – ohne auch nur einen einzigen Alarm auszulösen, ohne einen Kernel-Exploit anzufassen und ohne jemals eine Passwortabfrage zu sehen.

Der Trust Cache: macOS-Gedächtnis, das die App überlebt

Um zu verstehen, warum das funktioniert, braucht es zunächst einen kurzen Exkurs darüber, wie macOS entscheidet, was es als vertrauenswürdig einstuft. Wenn eine legitim signierte Anwendung ausgeführt wird, speichert der Kernel ihren CDHash – einen kryptografischen Fingerabdruck des App-Codes – in einer Struktur namens Code-Signing Trust Cache. Laut SecurityWeeks Eduard Kovacs ist das Neue an XM Cybers Forschung das, was passiert, nachdem diese legitime App beendet wird: Der Kernel vertraut diesem CDHash weiterhin. Ein Angreifer kann nachträglich eine schädliche Nutzlast einschleusen, die die vertrauenswürdige App-Komponente imitiert, und der Trust Cache des Kernels hat keinen Grund, Einwände zu erheben. Die signierte App hat die schwere Arbeit geleistet; die schädliche Nutzlast spaziert einfach mit deren Zugangsdaten herein.

Das ist die entscheidende architektonische Schwachstelle. XM Cybers Forschung, wie sowohl von SecurityWeek als auch von Mallory berichtet, stellt ausdrücklich klar, dass die Technik legitimes macOS-Verhalten missbraucht, anstatt eine diskrete Software-Schwachstelle auszunutzen. Es wurde kein CVE gegen Apples Kernel eingereicht, da der Kernel technisch gesehen genau das tut, wofür er konzipiert wurde. Diese Unterscheidung ist für Verteidiger enorm wichtig, denn es gibt keinen Apple-Patch, auf den man warten könnte, um diese spezifische Lücke zu schließen.

Wie die Angriffskette tatsächlich abläuft

Die vollständige Angriffskette, wie von Mallorys Intelligence-Zusammenfassung beschrieben, verknüpft drei Grundbausteine. Erstens: schwach validierte XPC-Verbindungen – macOS' Mechanismus für die Interprozesskommunikation überprüft nicht immer rigoros, ob der Aufrufer wirklich der ist, der er vorgibt zu sein. Zweitens: das Einschleusen schädlicher Nutzlasten in Interface Builder NIB-Dateien, also die UI-Definitionsdateien, die macOS-Apps zum Aufbau ihrer Benutzeroberflächen verwenden. Beide dieser Grundbausteine sind seit Jahren öffentlich dokumentiert und wurden von Apple laut SecurityWeek teilweise adressiert.

Der dritte Baustein ist der neuartige Beitrag: die oben beschriebene Trust-Cache-Persistenz auszunutzen, damit die eingeschleuste Nutzlast beim Aufruf privilegierter XPC-Methoden wie eine vertrauenswürdige App-Komponente aussieht. Das Ergebnis ist, dass ein Standardbenutzer privilegierte Funktionen aufrufen kann, die nach jeder architektonischen Absicht eigentlich eine Administratorautorisierung erfordern sollten. XM Cyber bestätigte, diese Methode erfolgreich eingesetzt zu haben, um CrowdStrike Falcon Sensor, Kandji MDM und ein drittes, nicht genanntes EDR-Produkt lautlos zu entladen oder dauerhaft zu deaktivieren – allesamt ohne Alarme auszulösen, wie Mallorys Bericht bestätigt.

Wer gepatcht hat,

wer nicht – und die unangenehme Apple-Frage Kandji handelte schnell. Das Unternehmen hat das Problem in einem aktualisierten Agent-Release behoben und CVE-2026-39118 zugewiesen, laut Mallory. CrowdStrikes Falcon Sensor und das ungenannte dritte EDR-Produkt haben in den verfügbaren Quellen noch keinen bestätigten öffentlichen Patch-Status. Apple hat keinen Fix für das zugrundeliegende Trust-Cache-Verhalten herausgegeben – was mit XM Cybers Einschätzung übereinstimmt, dass es sich um den Missbrauch eines legitimen Betriebssystem-Designs handelt und nicht um einen im herkömmlichen Sinne behebbaren Fehler.

Hier wird die Situation aus einer Plattform-Sicherheitsperspektive interessant. Dark Readings Jai Vijayan, der über dieselbe Offenlegung berichtet, stellt fest, dass die Technik es einem Angreifer ermöglicht, vertrauenswürdige Anwendungskomponenten zu imitieren und lautlos privilegierte Aktionen durchzuführen. Die teilweisen Mitigationsmaßnahmen, die Apple zuvor für XPC-Validierung und NIB-Injection ausgeliefert hat, haben die vollständige Angriffskette nicht unterbrochen. Verteidiger können nicht einfach darauf warten, dass ein Platform-Patch erscheint, und die Arbeit dann als erledigt betrachten.

Was das tatsächlich für Sie bedeutet

Wenn Sie einen macOS-Gerätepark betreiben und EDR- oder MDM-Abdeckung als primäre Erkennungsschicht vertrauen, sollte diese Forschung zu einem ehrlichen Gespräch darüber führen, was diese Abdeckung tatsächlich garantiert. Ein Bedrohungsakteur, der Zugang zu einem Standard-Benutzerkonto erlangt – sei es durch Phishing, Credential Stuffing oder physischen Zugriff – verfügt nun über einen nachgewiesenen Weg, die Tools zum Schweigen zu bringen, auf die Sie sich verlassen, um ihn zu erwischen.

Der von Jamf 2024 veröffentlichte Leitfaden zur Privilegieneskalation bleibt relevanter Hintergrund: Das Prinzip, dass Privilege-Grenzen auf Apple-Geräten aktiv durchgesetzt werden müssen anstatt passiv vorausgesetzt zu werden, ist nicht neu – aber XM Cybers Forschung verleiht ihm deutlich schärfere Konturen.

Die unmittelbaren praktischen Schritte für Enterprise-Teams: Stellen Sie sicher, dass Sie Kandjis aktualisierten Agent betreiben, erkundigen Sie sich bei Ihren anderen EDR-Anbietern nach dem Advisory-Status zu dieser spezifischen Technik und prüfen Sie, ob Ihre XPC-Verbindungsvalidierungsrichtlinien so restriktiv sind, wie sie sein könnten. Beobachten Sie den XM Cyber-Blog auf das vollständige technische Writeup, und verfolgen Sie, ob Apples Reaktion ein Security Advisory oder eine stille architektonische Überarbeitung in einem zukünftigen macOS-Release umfasst. Der Unterschied zwischen diesen beiden Ergebnissen wird viel darüber aussagen, wie ernst Cupertino das von ihm aufgebaute Vertrauensmodell nimmt.

Quellen

Questions & answers

Der Kernel-Code-Signing-Trust-Cache zeichnet den CDHash einer legitim signierten App auf, wenn diese ausgeführt wird. XM Cyber stellte fest, dass dieses Vertrauen auch nach dem Beenden der App bestehen bleibt, sodass ein Angreifer eine bösartige Nutzlast einschleusen kann, die der Kernel weiterhin als vertrauenswürdig einstuft – und so privilegierte Aktionen ohne Administratoranmeldeinformationen ermöglicht.