Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

Artikel veröffentlicht am ,
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen.
Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen. (Bild: Apple)

Den Google-Hackern des Project Zero ist es offenbar gelungen, durch das Wiederverwenden offener Task Ports im Kernel lokal deren Rechte zu erlangen. Apple wurde über die Schwachstellen informiert und habe mit den gerade erst veröffentlichten Sicherheitsupdates auf macOS 10.12.1 und iOS 10.1 vorbildlich reagiert.

Stellenmarkt
  1. Mitarbeiter*in (m/w/d) für das Team Support
    Mühlenkreiskliniken AöR, Minden
  2. Netzwerkadministrator (d|m|w)
    THD - Technische Hochschule Deggendorf, Deggendorf
Detailsuche

Die Schwachstelle steckt in der Art und Weise, wie Apples Kernel jedem Prozess Task Ports zuweist. Diese Ports geben Programmen Zugriff auf virtuellen Speicher und Prozess-Threads und ermöglichen die Kommunikation zwischen laufenden Prozessen. Anstatt für neue Prozesse neue Task Ports zu öffnen, verwendet der XNU-Kernel aus Effizienzgründen aber alte Ports weiter, in diesem Fall offenbar einschließlich der damit verbundenen Zugriffsrechte.

Exploits stehen zum Download bereit

Die Google-Mitarbeiter vom Project Zero haben in ihrem Blog-Post zu jedem Angriffsschritt ein Exploit-Beispiel beigelegt. Der Exploit soll gegen alle macOS-Versionen bis einschließlich 10.12.0 verlässlich funktionieren.

Einige der versuchten Angriffsvektoren seien von vorhandenen Abwehrmaßnahmen des Apple-Kernels blockiert worden, letztendlich ließen sich aber offenbar alle Schutzmechanismen überwinden. "Diese Art von Bug ist nicht leicht zu fixen", schreiben die Entdecker von Google. "Hut ab, Apple, für den Ingenieursaufwand zum Fixen des Problems." Apple hat laut den Entdeckern umfangreiche Code-Änderungen vorgenommen, um sicherzustellen, dass neue Prozesse nun auch neue Task- und Thread-Strukturen bekommen.

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. Grundlagen für Virtual Reality mit Unreal Engine: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Wie immer ist es empfehlenswert, die von Apple bereitgestellten Updates auf den betroffenen Geräten einzuspielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


raskani 29. Okt 2016

Das war jetzt ironisch gemeint. Wenn nicht, dann versuch mal bitte dein Wissensstand...

d0p3fish 27. Okt 2016

Für mich macht es immer noch den Eindruck künstlicher Obsoleszenz durch die Updates. Das...

Niaxa 26. Okt 2016

Nimmt seinen Lauf. Lücke drölfxxxxx wird sicher auch noch gefunden ^^.



Aktuell auf der Startseite von Golem.de
Krise bei visuellen Effekten
Bitte alles schnell und billig

Für Kino und Streaming werden immer mehr effektintensive Filme und Serien gemacht. Wer dabei auf der Strecke bleibt: die Menschen, die diese Effekte möglich machen.
Von Peter Osteried

Krise bei visuellen Effekten: Bitte alles schnell und billig
Artikel
  1. Paramount+ im Test: Paramounts peinliche Premiere
    Paramount+ im Test
    Paramounts peinliche Premiere

    Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
    Ein Test von Ingo Pakalski

  2. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /