Google spürt kritisches Sicherheitsdefizit in Apple-Systemen auf
Google spürt kritisches Sicherheitsdefizit in Apple-Systemen auf
27. Oktober 2016, 14:14
Posten
Mit macOS 10.12.1 und iOS 10.1 geschlossen – Grundlegender Fehler im
Kernel – Update dringend empfohlenEin besonders kritisches Problem haben
die Sicherheitsforscher von Googles Project Zero aufgetan: Im von Apple
genutzten XNU-Kernel klaffte bis vor kurzem ein grundlegender Fehler,
über den sich normale Nutzer uneingeschränkten Zugriff auf das gesamte
System erschleichen konnten. Da beide den gleichen Betriebsystemkern
nutzen, waren davon sowohl macOS als auch iOS betroffen, mittlerweile
hat Apple aber mit Updates reagiert.
Project Zero
In einem Blogeintrag liefert Google einen detaillierten Einblick in das
Problem, der auch zeigt, dass es dabei keineswegs um einen trivialen Bug
geht. Konkret steckt das Problem in der Art, wie der Kernel einzelnen
Prozessen die sogenannten Task Ports zuteilt, die für die Aufteilung
zentralere Ressourcen wie dem virtuellen Speicher zuständig sind. Bisher
wurden abgelaufene Task Ports aus Effizienzgründen für neue Prozesse
wiederverwendet. Wie die Google-Sicherheitsexperten nun herausgefunden
haben,
bleiben dabei aber die alten Rechte erhalten, ein Nutzerprozess kann
also unabsichtlich die höheren Berechtigungen von einem Systemprozess
erben.
Parallel zur Veröffentlichung hat Google auch gleich einen Exploit
veröffentlicht, über den der Fehler ausgenutzt werden kann. Dieser
funktioniert mit allen macOS-Versionen bis 10.12.0, Google betont, dass
der Fehler aber auch fast alle iOS-Versionen betrifft. Nutzer sollten
angesichts der Schwere des Bugs also dringen auf macOS 10.12.1 und iOS
10.1 aktualisieren.
Zeitablauf
Angesichts der Komplexität des Problems, immerhin musste Apple hierfür
einen zentralen Mechanismus in seinem Kernel ändern, hat Google übrigens
auch eine Ausnahmen von seinen üblichen Project-Zero-Regeln gemacht.
Diese sehen nämlich vor, dass Sicherheitslücken automatisch 90 Tage
nachdem der Hersteller informiert wurde, publik gemacht werden. Laut dem
zugehörigen Bug-Eintrag war dies auch ursprünglich geplant, offenbar hat
Apple aber auf oberster Management-Ebene interveniert, um eine
Veröffentlichung zu verhindern.
(apo, 27.10.2016)
Link
Blogeintrag von Project Zero - derstandard.at/2000046568522/Google-spuert-kritisches-Sicherheitsdefizit-in-Apple-Systemen-auf
http://derstandard.at/2000046568522/Google-spuert-kritisches-Sicherheitsdefizit-in-Apple-Systemen-auf