Abo
  • Services:

Security: Apples Rootless-Konzept hat erhebliche Mängel

Apples Sicherheitsmechanismus Rootless soll verhindern, dass mit Rootrechten Systemdateien verändert werden können. Doch er lässt sich leicht austricksen und Apple scheint es nicht eilig zu haben, die Lücken zu schließen.

Artikel veröffentlicht am , Tim Philipp Schäfers
Apples Rootless lässt sich leicht austricksen.
Apples Rootless lässt sich leicht austricksen. (Bild: John Moore/Golem.de)

Ab OS-X-Version 10.11 hat Apple das Sicherheitskonzept Rootless implementiert. Nun haben gleich mehrere Sicherheitsexperten gezeigt, wie leicht sie das Konzept aushebeln können. Unter ihnen ist der deutsche Sicherheitsexperte Stefan Esser, der zuletzt auf der Sicherheitskonferenz "SyScan360" einen Vortrag hielt, in dem er gleich mehrere Lücken zur Rechteausweitung präsentierte, die immer noch lauffähig sind.

Stellenmarkt
  1. ASYS Group - ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm
  2. Lebensversicherung von 1871 a. G. München, München

Bei dem Rootless-Mechanismus handelt es sich um eine sogenannte System Integrity Protection (SIP), die die Integrität der Systemdateien schützen soll - indem nur legitimierte Zugriffe, etwa über vertrauenswürdige Apps, auf diese Dateien möglich sind. Die aktuellen Beispiele zeigen, dass genau diese vertrauenswürdigen Zugriffe nicht sicher und deshalb Manipulationen der Systemdateien möglich sind oder sogar das gesamte Rootless-Konzept deaktiviert werden kann.

Ein oft genutzter Trick bei der Umgehung der SIP ist, dass legitimierte Funktionen die Ordnerstruktur neu mounten, wodurch letztlich jede andere Funktion auch Zugriff auf die Ordner und Dateien erhält. Laut dem britischen IT-News-Portal the Register verfügt Esser außerdem über einen Exploit, mit dem es möglich ist, Konfigurationsdateien des Core-Storage zu korrumpieren. Somit genügen Standardmethoden, um Zugriff auf alle Dateien eines Systems zu erhalten - und die Funktion von Rootless vollständig zu deaktivieren.

Fragwürdige Sicherheitsprozesse bei Apple

Apple wurde immer wieder kritisiert, unter anderem von Esser: Der Konzern reagiere zu langsam und zeige kein ernsthaftes Interesse daran, Sicherheitslücken zu schließen - wodurch letztlich Unternehmen wie Google erheblichen Aufwand für die Sicherung des OS-X-Kernels vornehmen.

Ähnliche Kritik übte der Sicherheitsexperte Nils Jünemann. Er fordert seit längerem: Apple solle mit vielen anderen großen Internetkonzernen gleichziehen und endlich ein Programm einrichten, um mit externen Sicherheitsexperten zusammenzuarbeiten und die Finder von Sicherheitslücken für zutreffende Meldungen zu belohnen.



Anzeige
Top-Angebote
  1. 219,00€
  2. 19,99€
  3. (u. a. 1 TB 57,99€, 2 TB 76,99€)
  4. 333,00€ (Bestpreis!)

Vielfalt 07. Apr 2016

Die wissen, dass sie nicht programmieren können. Das wollte die FBI net verstehen, aber...

Proctrap 03. Apr 2016

Es bleibt dabei: Für den DAU gibt's keinen SA, für alle die ihn haben ist's ne...

Apfelbrot 01. Apr 2016

Das lässt sich aber auch auf jedes Betriebssystem Übertragen. Android, Windows, Linux...


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
Westwood Studios: Command & Conquer rockt die GDC 2019
Westwood Studios
Command & Conquer rockt die GDC 2019

GDC 2019 Erst die Gitarrenriffs aus dem Soundtrack, dann Erinnerungen an die Entwicklung von Command & Conquer: Ein Teil des alten Teams hat von der Entstehung des Echtzeit-Strategiespiels erzählt - nicht ohne dabei etwas gegen Executive Producer Brett Sperry zu sticheln.
Von Peter Steinlechner

  1. Command & Conquer Remaster entstehen auf Teilen des ursprünglichen Quellcodes
  2. Command & Conquer Communityvertreter helfen bei Entwicklung von Remaster
  3. C&C Rivals im Test Tiberium für unterwegs

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /