Neue Sicherheitslücken in macOS-Sandbox entdeckt

Der Security-Forscher Mickey Jin hat auf der koreanischen Sicherheitskonferenz POC2024 mehrere Schwachstellen im Sandbox-System von macOS vorgestellt. Die Schwachstellen ermöglichen es Angreifern, die Schutzmechanismen zu umgehen, die normalerweise Anwendungen und Dienste auf macOS einschränken.

Umgehung der Sandbox-Beschränkungen

Unter macOS laufen viele Prozesse in einer Sandbox, die den Zugriff auf bestimmte Systemressourcen und Daten einschränkt. Dies gilt vor allem für Anwendungen, die über den Mac App Store geladen werden. Durch die Einschränkungen soll verhindert werden, dass Apps außerhalb ihres eigenen Datenbereichs auf das System zugreifen oder Dateien ohne Berechtigungen manipulieren.

Der Security-Experte entdeckte jedoch einen bisher übersehenen Angriffsbereich und eine neue Angriffstechnik, die es ermöglicht eben jenen Beschränkungen zu umgehen.

Ein zentrales Angriffsszenario nutzt Dienste im macOS-System, sogenannte Mach-Dienste, die in Systemdateien hinterlegt sind. Da diese Dienste häufig nicht von der Sandbox eingeschränkt werden, können sie von Anwendungen genutzt werden, um zusätzliche Systemrechte zu erhalten. Eine weitere Möglichkeit, die Sandbox zu umgehen, besteht darin, die Dienste im LaunchService-Framework zu manipulieren. Ein Angreifer kann so eine nicht eingeschränkte Anwendung starten, die auf alle Systemressourcen zugreifen kann.

• Vortragsfolien: A New Era of macOS Sandbox Escapes

Apple reagiert mit Sicherheitsupdates

Einige der entdeckten Schwachstellen sind bereits mit sogenannten CVE-Kennnummern versehen, darunter CVE-2023-27944 und CVE-2024-27864. Apple hat für einige dieser Schwachstellen bereits Updates bereitgestellt, die Nutzern über ausgegebene Systemaktualisierungen bereitgestellt wurden.

Andere der gemeldete Lücken befinden sich noch in der Überprüfung und wurden bisher nicht geschlossen. Der Forscher weist darauf hin, dass ungepatchte Systeme weiterhin anfällig für diese Art von Angriffen sind.

Die Entdeckungen zeigen, wie komplex die Sicherheitsstrukturen in macOS sind und wie herausfordernd es ist, vollständigen Schutz zu gewährleisten. Wie immer gilt: Apple-Nutzer sind gut beraten, regelmäßig Updates durchzuführen, um sicherzustellen, dass ihr System vor bekannten Bedrohungen geschützt ist.