zurück zum Artikel

Google stößt auf tiefgehende Lücke in Apple-Systemen

Hacker, Code, Security, Sicherheit

Sicherheitsforscher haben eine strukturelle Lücke im Apple-Kernel entdeckt. Lokale Angreifer können Computer mit macOS und Geräte mit iOS kompromittieren. Sicherheits-Updates sind bereits verfügbar.

Der von Apple entwickelte XNU-Kernel für Betriebssysteme aus gleichem Haus (etwa iOS und macOS), ist verwundbar. Angreifer könnten aus der Sandbox ausbrechen und sich höhere Rechte erschleichen, warnt Ian Beer [1], Sicherheitsforscher bei Googles Project Zero. Apple hat die Lücke im jüngst erschienen iOS 10.1 [2] und macOS Sierra 10.12.1 [3] geschlossen. Alle vorigen Versionen sollen bedroht sein.

Bis zum finalen Patch war es ein langer Weg: Beer zufolge habe man Apple bereits im Februar dieses Jahres über die Anfälligkeit informiert. Innerhalb von acht Monaten soll Apple zwei Patch-Ansätze entwickelt haben, bis das finale Sicherheits-Update Einzug in die aktuellen iOS- und macOS-Versionen hielt. Das hat so lange gedauert, weil Apple tiefgehende Umbau-Arbeiten am XNU-Kernel vornehmen musste.

Ansatzpunkt der Sicherheitsforscher ist die Arbeitsweise des XNU-Kernels beim Organisieren von Prozessen. Dabei kümmern sich Task-Ports etwa um die Zuweisung von Ressourcen und die Prozess-Kommunikation. Damit das zügig vonstatten geht, teilt der XNU-Kernel neuen Prozessen alte Task-Ports zu. Dabei bleiben offensichtlich die Rechte erhalten und ein von Angreifern lokal initiierter Prozess könnte auf Kernel-Basis laufen. (des [4])


URL dieses Artikels:
http://www.heise.de/-3371091

Links in diesem Artikel:
[1] https://googleprojectzero.blogspot.de/2016/10/taskt-considered-harmful.html
[2] https://www.heise.de/meldung/iOS-10-1-bringt-Portraetmodus-und-viele-Fehlerbehebungen-3358591.html
[3] https://www.heise.de/meldung/macOS-Sierra-10-12-1-fixt-Bugs-Sicherheitsupdate-fuer-El-Capitan-verfuegbar-3358618.html
[4] mailto:des@heise.de