ifun.de — Apple News seit 2001. 39 239 Artikel

Forscher entdeckt neue Angriffstechniken

Neue Sicherheitslücken in macOS-Sandbox entdeckt

Artikel auf Mastodon teilen.
8 Kommentare 8

Der Security-Forscher Mickey Jin hat auf der koreanischen Sicherheitskonferenz POC2024 mehrere Schwachstellen im Sandbox-System von macOS vorgestellt. Die Schwachstellen ermöglichen es Angreifern, die Schutzmechanismen zu umgehen, die normalerweise Anwendungen und Dienste auf macOS einschränken.

Apple Sandbox Escape

Umgehung der Sandbox-Beschränkungen

Unter macOS laufen viele Prozesse in einer Sandbox, die den Zugriff auf bestimmte Systemressourcen und Daten einschränkt. Dies gilt vor allem für Anwendungen, die über den Mac App Store geladen werden. Durch die Einschränkungen soll verhindert werden, dass Apps außerhalb ihres eigenen Datenbereichs auf das System zugreifen oder Dateien ohne Berechtigungen manipulieren.

Der Security-Experte entdeckte jedoch einen bisher übersehenen Angriffsbereich und eine neue Angriffstechnik, die es ermöglicht eben jenen Beschränkungen zu umgehen.

Sandbox Cvs

Ein zentrales Angriffsszenario nutzt Dienste im macOS-System, sogenannte Mach-Dienste, die in Systemdateien hinterlegt sind. Da diese Dienste häufig nicht von der Sandbox eingeschränkt werden, können sie von Anwendungen genutzt werden, um zusätzliche Systemrechte zu erhalten. Eine weitere Möglichkeit, die Sandbox zu umgehen, besteht darin, die Dienste im LaunchService-Framework zu manipulieren. Ein Angreifer kann so eine nicht eingeschränkte Anwendung starten, die auf alle Systemressourcen zugreifen kann.

Apple reagiert mit Sicherheitsupdates

Einige der entdeckten Schwachstellen sind bereits mit sogenannten CVE-Kennnummern versehen, darunter CVE-2023-27944 und CVE-2024-27864. Apple hat für einige dieser Schwachstellen bereits Updates bereitgestellt, die Nutzern über ausgegebene Systemaktualisierungen bereitgestellt wurden.

Andere der gemeldete Lücken befinden sich noch in der Überprüfung und wurden bisher nicht geschlossen. Der Forscher weist darauf hin, dass ungepatchte Systeme weiterhin anfällig für diese Art von Angriffen sind.

Die Entdeckungen zeigen, wie komplex die Sicherheitsstrukturen in macOS sind und wie herausfordernd es ist, vollständigen Schutz zu gewährleisten. Wie immer gilt: Apple-Nutzer sind gut beraten, regelmäßig Updates durchzuführen, um sicherzustellen, dass ihr System vor bekannten Bedrohungen geschützt ist.

11. Nov 2024 um 14:20 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    8 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Beeindruckend solche (mit größtem Respekt) Fachidioten

  • Es gibt keinen „vollständigen Schutz“.
    Ansonsten sehr interessant.

  • die gute Sicherheitslücke

    Eine Liste aller CVEs samt Status ob gefixt oder offen und falls gefixt in welcher Version wäre sehr hilfreich.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39239 Artikel in den vergangenen 8422 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven