Abo
  • Services:
Anzeige
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen.
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen. (Bild: Apple)

Project Zero: Google findet Root-Exploit in Apple-Kernel

Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen.
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen. (Bild: Apple)

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

Den Google-Hackern des Project Zero ist es offenbar gelungen, durch das Wiederverwenden offener Task Ports im Kernel lokal deren Rechte zu erlangen. Apple wurde über die Schwachstellen informiert und habe mit den gerade erst veröffentlichten Sicherheitsupdates auf macOS 10.12.1 und iOS 10.1 vorbildlich reagiert.

Anzeige

Die Schwachstelle steckt in der Art und Weise, wie Apples Kernel jedem Prozess Task Ports zuweist. Diese Ports geben Programmen Zugriff auf virtuellen Speicher und Prozess-Threads und ermöglichen die Kommunikation zwischen laufenden Prozessen. Anstatt für neue Prozesse neue Task Ports zu öffnen, verwendet der XNU-Kernel aus Effizienzgründen aber alte Ports weiter, in diesem Fall offenbar einschließlich der damit verbundenen Zugriffsrechte.

Exploits stehen zum Download bereit

Die Google-Mitarbeiter vom Project Zero haben in ihrem Blog-Post zu jedem Angriffsschritt ein Exploit-Beispiel beigelegt. Der Exploit soll gegen alle macOS-Versionen bis einschließlich 10.12.0 verlässlich funktionieren.

Einige der versuchten Angriffsvektoren seien von vorhandenen Abwehrmaßnahmen des Apple-Kernels blockiert worden, letztendlich ließen sich aber offenbar alle Schutzmechanismen überwinden. "Diese Art von Bug ist nicht leicht zu fixen", schreiben die Entdecker von Google. "Hut ab, Apple, für den Ingenieursaufwand zum Fixen des Problems." Apple hat laut den Entdeckern umfangreiche Code-Änderungen vorgenommen, um sicherzustellen, dass neue Prozesse nun auch neue Task- und Thread-Strukturen bekommen.

Wie immer ist es empfehlenswert, die von Apple bereitgestellten Updates auf den betroffenen Geräten einzuspielen.


eye home zur Startseite
raskani 29. Okt 2016

Das war jetzt ironisch gemeint. Wenn nicht, dann versuch mal bitte dein Wissensstand...

d0p3fish 27. Okt 2016

Für mich macht es immer noch den Eindruck künstlicher Obsoleszenz durch die Updates. Das...

Niaxa 26. Okt 2016

Nimmt seinen Lauf. Lücke drölfxxxxx wird sicher auch noch gefunden ^^.



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. über Hays AG, Oberhausen
  3. Continental AG, Lindau am Bodensee
  4. Medion AG, Essen


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: "Provider First!"

    Trockenobst | 22:40

  2. Re: "Laut Vodafone, Missbrauch möglich"

    Trockenobst | 22:35

  3. Re: Ganz krasse Idee!

    Trockenobst | 22:34

  4. Re: Kabelrouter sind doch eh der scheiß...

    M.P. | 22:31

  5. Re: Entwickler von Angriffsvektoren, nah am...

    demon driver | 22:31


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel