Abo
  • Services:
Anzeige
Apples Rootless lässt sich leicht austricksen.
Apples Rootless lässt sich leicht austricksen. (Bild: John Moore/Golem.de)

Security: Apples Rootless-Konzept hat erhebliche Mängel

Apples Rootless lässt sich leicht austricksen.
Apples Rootless lässt sich leicht austricksen. (Bild: John Moore/Golem.de)

Apples Sicherheitsmechanismus Rootless soll verhindern, dass mit Rootrechten Systemdateien verändert werden können. Doch er lässt sich leicht austricksen und Apple scheint es nicht eilig zu haben, die Lücken zu schließen.

Ab OS-X-Version 10.11 hat Apple das Sicherheitskonzept Rootless implementiert. Nun haben gleich mehrere Sicherheitsexperten gezeigt, wie leicht sie das Konzept aushebeln können. Unter ihnen ist der deutsche Sicherheitsexperte Stefan Esser, der zuletzt auf der Sicherheitskonferenz "SyScan360" einen Vortrag hielt, in dem er gleich mehrere Lücken zur Rechteausweitung präsentierte, die immer noch lauffähig sind.

Anzeige

Bei dem Rootless-Mechanismus handelt es sich um eine sogenannte System Integrity Protection (SIP), die die Integrität der Systemdateien schützen soll - indem nur legitimierte Zugriffe, etwa über vertrauenswürdige Apps, auf diese Dateien möglich sind. Die aktuellen Beispiele zeigen, dass genau diese vertrauenswürdigen Zugriffe nicht sicher und deshalb Manipulationen der Systemdateien möglich sind oder sogar das gesamte Rootless-Konzept deaktiviert werden kann.

Ein oft genutzter Trick bei der Umgehung der SIP ist, dass legitimierte Funktionen die Ordnerstruktur neu mounten, wodurch letztlich jede andere Funktion auch Zugriff auf die Ordner und Dateien erhält. Laut dem britischen IT-News-Portal the Register verfügt Esser außerdem über einen Exploit, mit dem es möglich ist, Konfigurationsdateien des Core-Storage zu korrumpieren. Somit genügen Standardmethoden, um Zugriff auf alle Dateien eines Systems zu erhalten - und die Funktion von Rootless vollständig zu deaktivieren.

Fragwürdige Sicherheitsprozesse bei Apple

Apple wurde immer wieder kritisiert, unter anderem von Esser: Der Konzern reagiere zu langsam und zeige kein ernsthaftes Interesse daran, Sicherheitslücken zu schließen - wodurch letztlich Unternehmen wie Google erheblichen Aufwand für die Sicherung des OS-X-Kernels vornehmen.

Ähnliche Kritik übte der Sicherheitsexperte Nils Jünemann. Er fordert seit längerem: Apple solle mit vielen anderen großen Internetkonzernen gleichziehen und endlich ein Programm einrichten, um mit externen Sicherheitsexperten zusammenzuarbeiten und die Finder von Sicherheitslücken für zutreffende Meldungen zu belohnen.


eye home zur Startseite
Vielfalt 07. Apr 2016

Die wissen, dass sie nicht programmieren können. Das wollte die FBI net verstehen, aber...

Proctrap 03. Apr 2016

Es bleibt dabei: Für den DAU gibt's keinen SA, für alle die ihn haben ist's ne...

Apfelbrot 01. Apr 2016

Das lässt sich aber auch auf jedes Betriebssystem Übertragen. Android, Windows, Linux...



Anzeige

Stellenmarkt
  1. CAL Consult GmbH, Nürnberg
  2. SGH Service GmbH, Hildesheim
  3. Chemische Fabrik Budenheim KG, Budenheim
  4. Computacenter AG & Co. oHG, Berlin, Frankfurt, Ratingen, Stuttgart, München


Anzeige
Hardware-Angebote
  1. (Core i5-7600K + Asus GTX 1060 Dual OC)
  2. ab 799,90€

Folgen Sie uns
       


  1. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  2. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  3. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  4. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  5. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  6. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  7. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  8. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  9. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  10. Matebook X und E im Hands on

    Huawei kann auch Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Seit der letzten Attacke auf Android Geräte...

    SimraanShaikh | 08:58

  2. Re: Unterschied OLED zu QLED

    kayozz | 08:57

  3. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    ChevalAlazan | 08:45

  4. Re: Für Vermögende die kreativ sein wollen..

    ChevalAlazan | 08:40

  5. Kaufen Sie einen echten Führerschein, Pass, Visa

    popo | 08:35


  1. 09:00

  2. 18:58

  3. 18:20

  4. 17:59

  5. 17:44

  6. 17:20

  7. 16:59

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel