Forscher entdeckt neue Angriffstechniken
Neue Sicherheitslücken in macOS-Sandbox entdeckt
Der Security-Forscher Mickey Jin hat auf der koreanischen Sicherheitskonferenz POC2024 mehrere Schwachstellen im Sandbox-System von macOS vorgestellt. Die Schwachstellen ermöglichen es Angreifern, die Schutzmechanismen zu umgehen, die normalerweise Anwendungen und Dienste auf macOS einschränken.
Umgehung der Sandbox-Beschränkungen
Unter macOS laufen viele Prozesse in einer Sandbox, die den Zugriff auf bestimmte Systemressourcen und Daten einschränkt. Dies gilt vor allem für Anwendungen, die über den Mac App Store geladen werden. Durch die Einschränkungen soll verhindert werden, dass Apps außerhalb ihres eigenen Datenbereichs auf das System zugreifen oder Dateien ohne Berechtigungen manipulieren.
Der Security-Experte entdeckte jedoch einen bisher übersehenen Angriffsbereich und eine neue Angriffstechnik, die es ermöglicht eben jenen Beschränkungen zu umgehen.
Ein zentrales Angriffsszenario nutzt Dienste im macOS-System, sogenannte Mach-Dienste, die in Systemdateien hinterlegt sind. Da diese Dienste häufig nicht von der Sandbox eingeschränkt werden, können sie von Anwendungen genutzt werden, um zusätzliche Systemrechte zu erhalten. Eine weitere Möglichkeit, die Sandbox zu umgehen, besteht darin, die Dienste im LaunchService-Framework zu manipulieren. Ein Angreifer kann so eine nicht eingeschränkte Anwendung starten, die auf alle Systemressourcen zugreifen kann.
- Vortragsfolien: A New Era of macOS Sandbox Escapes
Apple reagiert mit Sicherheitsupdates
Einige der entdeckten Schwachstellen sind bereits mit sogenannten CVE-Kennnummern versehen, darunter CVE-2023-27944 und CVE-2024-27864. Apple hat für einige dieser Schwachstellen bereits Updates bereitgestellt, die Nutzern über ausgegebene Systemaktualisierungen bereitgestellt wurden.
Andere der gemeldete Lücken befinden sich noch in der Überprüfung und wurden bisher nicht geschlossen. Der Forscher weist darauf hin, dass ungepatchte Systeme weiterhin anfällig für diese Art von Angriffen sind.
Die Entdeckungen zeigen, wie komplex die Sicherheitsstrukturen in macOS sind und wie herausfordernd es ist, vollständigen Schutz zu gewährleisten. Wie immer gilt: Apple-Nutzer sind gut beraten, regelmäßig Updates durchzuführen, um sicherzustellen, dass ihr System vor bekannten Bedrohungen geschützt ist.
Beeindruckend solche (mit größtem Respekt) Fachidioten
Es gibt eben nur 2 Möglichkeiten:
– Fachexperte, viel Wissen bei möglichst wenig Themen, oder
– Führungskraft, wenig Wissen bei möglichst vielen Themen
Es fehlen 2 Gruppen:
– Überflieger, viel Wissen bei vielen Themen und
– Weltverbesserer, wenig Wissen bei wenig Themen
Wer ist denn damit gemeint?
Es gibt keinen „vollständigen Schutz“.
Ansonsten sehr interessant.
So ist es! Wer behauptet, auf einen Mac gehört keine Virenscanner lebt auch sehr hinter dem Mond!!!!!!!!
Eine Liste aller CVEs samt Status ob gefixt oder offen und falls gefixt in welcher Version wäre sehr hilfreich.
+1