Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

Artikel veröffentlicht am ,
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen.
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen. (Bild: Apple)

Den Google-Hackern des Project Zero ist es offenbar gelungen, durch das Wiederverwenden offener Task Ports im Kernel lokal deren Rechte zu erlangen. Apple wurde über die Schwachstellen informiert und habe mit den gerade erst veröffentlichten Sicherheitsupdates auf macOS 10.12.1 und iOS 10.1 vorbildlich reagiert.

Stellenmarkt
  1. SAP Senior Consultant* mit Schwerpunkt HCM / Entgeltabrechnung
    Software AG, Saarbrücken, Darmstadt
  2. IT Service Operator Bilanzkreismanagement (m/w/d)
    WINGAS GmbH, Kassel
Detailsuche

Die Schwachstelle steckt in der Art und Weise, wie Apples Kernel jedem Prozess Task Ports zuweist. Diese Ports geben Programmen Zugriff auf virtuellen Speicher und Prozess-Threads und ermöglichen die Kommunikation zwischen laufenden Prozessen. Anstatt für neue Prozesse neue Task Ports zu öffnen, verwendet der XNU-Kernel aus Effizienzgründen aber alte Ports weiter, in diesem Fall offenbar einschließlich der damit verbundenen Zugriffsrechte.

Exploits stehen zum Download bereit

Die Google-Mitarbeiter vom Project Zero haben in ihrem Blog-Post zu jedem Angriffsschritt ein Exploit-Beispiel beigelegt. Der Exploit soll gegen alle macOS-Versionen bis einschließlich 10.12.0 verlässlich funktionieren.

Einige der versuchten Angriffsvektoren seien von vorhandenen Abwehrmaßnahmen des Apple-Kernels blockiert worden, letztendlich ließen sich aber offenbar alle Schutzmechanismen überwinden. "Diese Art von Bug ist nicht leicht zu fixen", schreiben die Entdecker von Google. "Hut ab, Apple, für den Ingenieursaufwand zum Fixen des Problems." Apple hat laut den Entdeckern umfangreiche Code-Änderungen vorgenommen, um sicherzustellen, dass neue Prozesse nun auch neue Task- und Thread-Strukturen bekommen.

Golem Akademie
  1. Linux-Systemadministration Grundlagen
    25.-29 Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Wie immer ist es empfehlenswert, die von Apple bereitgestellten Updates auf den betroffenen Geräten einzuspielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


raskani 29. Okt 2016

Das war jetzt ironisch gemeint. Wenn nicht, dann versuch mal bitte dein Wissensstand...

d0p3fish 27. Okt 2016

Für mich macht es immer noch den Eindruck künstlicher Obsoleszenz durch die Updates. Das...

Niaxa 26. Okt 2016

Nimmt seinen Lauf. Lücke drölfxxxxx wird sicher auch noch gefunden ^^.



Aktuell auf der Startseite von Golem.de
Mercedes-Benz-COO Schäfer
"Das Heil liegt nicht in 2- oder 7-nm-Chips"

IAA 2021 Der Autokonzern Daimler will sich künftig sehr intensiv um die Herstellung und Lieferung von Chips kümmern - angefangen bei den Wafer-Produzenten.
Ein Bericht von Friedhelm Greis

Mercedes-Benz-COO Schäfer: Das Heil liegt nicht in 2- oder 7-nm-Chips
Artikel
  1. Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
    Cyrcle Phone 2.0
    Rundes Smartphone soll 700 Euro kosten

    Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

  2. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

  3. Smartphones: Huawei versucht nicht mehr, die besten Produkte zu machen
    Smartphones
    Huawei versucht nicht mehr, die besten Produkte zu machen

    Das Handelsembargo der USA gegen Huawei zeigt Wirkung, wenn auch anders als geplant.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • MM Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /