Quelle: Pixabay/RoAll
Kritisches Leck in früheren iOS- und MacOS-Versionen
In MacOS vor Big Sur und iOS vor 13.5 klafft eine einfach auszunutzende kritische Schwachstelle.
20. Januar 2021
Sicherheitsforscher Zhipeng Huo warnt vor einer Schwachstelle, die in bisherigen Versionen von MacOS und iOS/iPadOS auftritt. Über einen Bug in der XPC-Schnittstelle kann Malware erweiterte Rechte erlangen. Laut Huo handelt es sich um einen Logikfehler beim Umgang mit den XPC-Services durch den launchd-Prozess, einer der zentralsten Komponenten der beiden Betriebssysteme, der sich "einfach und hundertprozentig zum Erhalt hoher Berechtigungen ausnutzen lässt." Auch das CERT des deutschen Bundesamtes für Informationssicherheit in der Informationstechnik (BSI) stuft das Risiko dieses Bugs als sehr hoch ein.
Das OS prüfte in der Vergangenheit beim Aufruf von launchd nicht, ob der aufrufende Prozess tatsächlich der Owner des gewünschten Prozessbereichs ist. Damit ist es sogar möglich, dass Malware aus der striktesten Sandbox ausbrechen kann. Das Problem soll in allen MacOS-Versionen vor MacOS 11 Big Sur und in iOS/iPadOS vor Version 13.5 auftreten – MacOS und iOS teilen sich einen fast identischen launchd-Code. Apple wurde bereits letztes Jahr über die als CVE-2020-9971 bezeichnete Schwachstelle informiert. In den neuesten Betriebssystemen MacOS Big Sur und iOS/iPadOS 14 ist das Leck gestopft. Für ältere Ausgaben gibt es jedoch bis dato keinen Patch. (ubi)
Das OS prüfte in der Vergangenheit beim Aufruf von launchd nicht, ob der aufrufende Prozess tatsächlich der Owner des gewünschten Prozessbereichs ist. Damit ist es sogar möglich, dass Malware aus der striktesten Sandbox ausbrechen kann. Das Problem soll in allen MacOS-Versionen vor MacOS 11 Big Sur und in iOS/iPadOS vor Version 13.5 auftreten – MacOS und iOS teilen sich einen fast identischen launchd-Code. Apple wurde bereits letztes Jahr über die als CVE-2020-9971 bezeichnete Schwachstelle informiert. In den neuesten Betriebssystemen MacOS Big Sur und iOS/iPadOS 14 ist das Leck gestopft. Für ältere Ausgaben gibt es jedoch bis dato keinen Patch. (ubi)
Weitere Artikel zum Thema
Bug ermöglichte Übernahme eines iPhones in Funkreichweite
3. Dezember 2020 - Eine Schwachstelle in iOS erlaubte es, ohne Interaktion Daten aus iPhones in Funkreichweite auszulesen. Mittlerweile wurde das Leck aber behoben.Wichtige Patches auch für ältere Apple-Geräte
11. November 2020 - Apple schliesst mit Sicherheits-Updates für iOS, iPadOS, WatchOS und MacOS vier kritische Sicherheitslücken, die teils schon aktiv ausgenutzt werden. Es empfiehlt sich, die Aktualisierungen umgehend einzuspielen, falls dies nicht schon automatisch geschehen ist.Unpatchbares Leck im iPhone-Sicherheits-Chip
4. August 2020 - Chinesische Security-Experten haben eine Lücke im Apple-Sicherheits-Chip Secure Enclave gefunden. Wie allfällige Angriffe ausgeführt werden können, ist zwar unbekannt, klar ist aber, dass der Fehler kaum behoben werden kann.Artikel kommentieren
