Abo
  • Services:

Security: Apples Rootless-Konzept hat erhebliche Mängel

Apples Sicherheitsmechanismus Rootless soll verhindern, dass mit Rootrechten Systemdateien verändert werden können. Doch er lässt sich leicht austricksen und Apple scheint es nicht eilig zu haben, die Lücken zu schließen.

Artikel veröffentlicht am , Tim Philipp Schäfers
Apples Rootless lässt sich leicht austricksen.
Apples Rootless lässt sich leicht austricksen. (Bild: John Moore/Golem.de)

Ab OS-X-Version 10.11 hat Apple das Sicherheitskonzept Rootless implementiert. Nun haben gleich mehrere Sicherheitsexperten gezeigt, wie leicht sie das Konzept aushebeln können. Unter ihnen ist der deutsche Sicherheitsexperte Stefan Esser, der zuletzt auf der Sicherheitskonferenz "SyScan360" einen Vortrag hielt, in dem er gleich mehrere Lücken zur Rechteausweitung präsentierte, die immer noch lauffähig sind.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Bei dem Rootless-Mechanismus handelt es sich um eine sogenannte System Integrity Protection (SIP), die die Integrität der Systemdateien schützen soll - indem nur legitimierte Zugriffe, etwa über vertrauenswürdige Apps, auf diese Dateien möglich sind. Die aktuellen Beispiele zeigen, dass genau diese vertrauenswürdigen Zugriffe nicht sicher und deshalb Manipulationen der Systemdateien möglich sind oder sogar das gesamte Rootless-Konzept deaktiviert werden kann.

Ein oft genutzter Trick bei der Umgehung der SIP ist, dass legitimierte Funktionen die Ordnerstruktur neu mounten, wodurch letztlich jede andere Funktion auch Zugriff auf die Ordner und Dateien erhält. Laut dem britischen IT-News-Portal the Register verfügt Esser außerdem über einen Exploit, mit dem es möglich ist, Konfigurationsdateien des Core-Storage zu korrumpieren. Somit genügen Standardmethoden, um Zugriff auf alle Dateien eines Systems zu erhalten - und die Funktion von Rootless vollständig zu deaktivieren.

Fragwürdige Sicherheitsprozesse bei Apple

Apple wurde immer wieder kritisiert, unter anderem von Esser: Der Konzern reagiere zu langsam und zeige kein ernsthaftes Interesse daran, Sicherheitslücken zu schließen - wodurch letztlich Unternehmen wie Google erheblichen Aufwand für die Sicherung des OS-X-Kernels vornehmen.

Ähnliche Kritik übte der Sicherheitsexperte Nils Jünemann. Er fordert seit längerem: Apple solle mit vielen anderen großen Internetkonzernen gleichziehen und endlich ein Programm einrichten, um mit externen Sicherheitsexperten zusammenzuarbeiten und die Finder von Sicherheitslücken für zutreffende Meldungen zu belohnen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Vielfalt 07. Apr 2016

Die wissen, dass sie nicht programmieren können. Das wollte die FBI net verstehen, aber...

Proctrap 03. Apr 2016

Es bleibt dabei: Für den DAU gibt's keinen SA, für alle die ihn haben ist's ne...

Apfelbrot 01. Apr 2016

Das lässt sich aber auch auf jedes Betriebssystem Übertragen. Android, Windows, Linux...


Folgen Sie uns
       


HP Omen X Emporium 65 Gaming-Fernseher - Hands on

Wir haben uns den übergroßen 144-Hz-Gaming-TV von HP auf der CES 2019 näher angesehen.

HP Omen X Emporium 65 Gaming-Fernseher - Hands on Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /