Abo
  • Services:

Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

Artikel veröffentlicht am ,
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen.
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen. (Bild: Apple)

Den Google-Hackern des Project Zero ist es offenbar gelungen, durch das Wiederverwenden offener Task Ports im Kernel lokal deren Rechte zu erlangen. Apple wurde über die Schwachstellen informiert und habe mit den gerade erst veröffentlichten Sicherheitsupdates auf macOS 10.12.1 und iOS 10.1 vorbildlich reagiert.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. Marienhaus Dienstleistungen GmbH, Saarlouis, Losheim am See

Die Schwachstelle steckt in der Art und Weise, wie Apples Kernel jedem Prozess Task Ports zuweist. Diese Ports geben Programmen Zugriff auf virtuellen Speicher und Prozess-Threads und ermöglichen die Kommunikation zwischen laufenden Prozessen. Anstatt für neue Prozesse neue Task Ports zu öffnen, verwendet der XNU-Kernel aus Effizienzgründen aber alte Ports weiter, in diesem Fall offenbar einschließlich der damit verbundenen Zugriffsrechte.

Exploits stehen zum Download bereit

Die Google-Mitarbeiter vom Project Zero haben in ihrem Blog-Post zu jedem Angriffsschritt ein Exploit-Beispiel beigelegt. Der Exploit soll gegen alle macOS-Versionen bis einschließlich 10.12.0 verlässlich funktionieren.

Einige der versuchten Angriffsvektoren seien von vorhandenen Abwehrmaßnahmen des Apple-Kernels blockiert worden, letztendlich ließen sich aber offenbar alle Schutzmechanismen überwinden. "Diese Art von Bug ist nicht leicht zu fixen", schreiben die Entdecker von Google. "Hut ab, Apple, für den Ingenieursaufwand zum Fixen des Problems." Apple hat laut den Entdeckern umfangreiche Code-Änderungen vorgenommen, um sicherzustellen, dass neue Prozesse nun auch neue Task- und Thread-Strukturen bekommen.

Wie immer ist es empfehlenswert, die von Apple bereitgestellten Updates auf den betroffenen Geräten einzuspielen.



Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. 34,99€

raskani 29. Okt 2016

Das war jetzt ironisch gemeint. Wenn nicht, dann versuch mal bitte dein Wissensstand...

d0p3fish 27. Okt 2016

Für mich macht es immer noch den Eindruck künstlicher Obsoleszenz durch die Updates. Das...

Niaxa 26. Okt 2016

Nimmt seinen Lauf. Lücke drölfxxxxx wird sicher auch noch gefunden ^^.


Folgen Sie uns
       


HMD zeigt das Nokia 210 (MWC 2019)

Das Nokia 210 ist ein 2,5G Featurephone.

HMD zeigt das Nokia 210 (MWC 2019) Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
    Mobile Bezahldienste
    Wie sicher sind Apple Pay und Google Pay?

    Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
    Von Andreas Maisch

    1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
    2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
    3. Fintech Wirecard wird zur Smartphone-Bank

    Fido-Sticks im Test: Endlich schlechte Passwörter
    Fido-Sticks im Test
    Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    1. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    2. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
    3. Webauthn Standard für passwortloses Anmelden verabschiedet

      •  /