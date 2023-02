In diversen Apple-Geräten schlummert das Potenzial für eine ganze Klasse neuer Sicherheitslücken, die missbraucht werden können, um Inhalte auszuspionieren. Diese beruhen auf einem eigentlich bekannten Bug, den Staatstrojaner ausgenutzt haben.

Einfache Korrekturen helfen kaum

Zusammenfassung Apple-Geräte weisen Potenzial für Sicherheitslücken auf.

2021 wurde die Schwachstelle durch Citizen Lab dokumentiert.

Apple reagierte mit Code-Signatur-Maßnahmen, die umgangen werden können.

Malware kann auf diese Weise Zugriff auf Daten erhalten.

Apple arbeitet an Optimierung der Sicherheits-Architektur.

Diese Schwachstelle wurde im Jahr 2021 unter dem Namen ForcedEntry durch das kanadische Citizen Lab dokumentiert, nachdem dieses die Malware des israelischen Herstellers NSO Group analysiert hatte. Apple reagierte damals auch umgehend und schuf eine Reihe neuer Barrieren, mit denen es unbekannter Software deutlich schwerer gemacht wurde, ihre Rechte auf dem System auszuweiten.So gibt es seitdem schärfere Code-Signatur-Maßnahmen, die nach jüngsten Erkenntnissen der Sicherheitsforscher bei Trellix aber auch ihre Probleme bergen. Das Team im Advanced Research Centre fand neue Wege, die zusätzlichen Schutzmaßnahmen zu umgehen. Wenn es nicht umgehend gelingt, diese Probleme zu beheben, dürften in der nächsten Zeit ganze Serien von Exploits auf den Markt kommen, mit denen Malware hier Zugang zu MacOS- und iOS-Installationen bekommen.Grundsätzlich können die Schwachstellen dann auf ähnliche Weise genutzt werden, wie es früher schon einmal der Fall war: Durch die Ausweitung der Rechte bekommt der Schadcode in erster Linie Zugriff zu sensiblen Daten auf den jeweiligen Geräten. Angreifer können so alle möglichen Daten des Nutzers - wie Nachrichten, Fotos, Standortinformationen und vieles mehr - auslesen.Man darf durchaus davon ausgehen, dass Apple bereits an dem Problem arbeitet. Allerdings handelt es sich hier eben nicht um einzelne Bugs, die sich leicht mit einer kleineren Code-Korrektur aus der Welt schaffen lassen. Vielmehr muss einiges an der Sicherheits-Architektur der Änderungen, mit denen damals der Staatstrojaner ausgehebelt wurde, optimiert werden. Ansonsten würde man sich schlicht auf ein Katz-und-Maus-Spiel mit diversen Angreifern einlassen, die immer wieder neue Wege finden, die zusätzlichen Hürden zu umgehen.