OS X und iOS updaten: Exploit kann auf Kernel-Ebene operieren

Beta, iOS 9, OS X El Capitan, Apple WWDC Bildquelle: Apple
Wer aktuell nicht die Mühe auf sich nehmen wollte, seine Apple-Geräte aufgrund der neuen Features auf den aktuellsten Stand zu bringen, sollte seine Haltung nun aber zumindest aus Sicherheits-Erwägungen dringend ändern. Denn die letzten Updates auf iOS 9.3 und OS X El Capitan 10.11.4 beseitigen auch eine kritische Schwachstelle.
Nach der Veröffentlichung von Systemupdates, zu denen stets auch verschiedene Patches gehören, werden nun Informationen zu beseitigten Fehlern öffentlich. Einen solchen hatte der Sicherheitsforscher Pedro Vilaça von der Firma SentinelOne entdeckt und schon im Dezember an Apple gemeldet. Der Bug ermöglichte es Angreifern, Code ins System einzuschleusen, mit dem man praktisch die vollständige Kontrolle übernehmen konnte.

Mit dem passenden Exploit kann es in dem Fall gelingen, fremden Code an der System Integrity Protection (SIP) vorbeizuschleusen, die den Kernel eigentlich abschotten soll. Letztlich schafft man es dann, beliebige Algorithmen mit den weitestgehenden Rechten auf dem jeweiligen Gerät auszuführen.

iOS 9.3iOS 9.3iOS 9.3iOS 9.3
iOS 9.3iOS 9.3iOS 9.3iOS 9.3

Der Weg dorthin erscheint im Nachhinein eigentlich logisch. Es gibt im Grunde nur eine Art von Anwendungen, die selbst auf der Kernel-Ebene schreiben dürfen: Jene, die für das Einspielen von Updates zuständig sind. Und genau bei diesen gelang es nun, fremden Code durchzuschleusen. Genau genommen ermöglichte das Ganze dann auch nicht ein einzelner Fehler, sondern eine so genannte Bug-Chain, bei der durch das Ausnutzen mehrerer Schwachstellen in Kombination das gewünschte Ergebnis erreicht wurde.

Aktuell gibt es noch keine Hinweise darauf, dass das Problem von der Malware-Szene oder anderen Angreifern tatsächlich ausgenutzt wurde. Grundsätzlich wäre es aber durchaus möglich, dass gezielte Attacken auf einzelne Rechner stattfanden. Ein richtig geschriebener Exploit würde laut Vilaça kaum auffallen, da er nicht dazu führt, dass Systemprozesse instabil würden. Um Risiken zu vermeiden ist ein Update der Apple-Systeme OS X und iOS aber dringend angeraten.

iOS 9.3 Release
Apple liefert Update für iPhone, iPad & iPod touch
Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Apple
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden