Microsoft: Sicherheitsforscher finden kritische MacOS-Schwachstelle

Sicherheitsforscher von Microsoft haben eine Schwachstelle im Apple-Betriebssystem MacOS entdeckt. Die Lücke ist unter dem Namen Shrootless bekannt und könnte aktiv ausgenutzt worden sein. Die Entwickler haben reagiert und die Schwachstelle mit einem Update geschlossen.

28.10.2021 21:20 Uhr

Von Tobias Rduch

Wie Bleeping Computer schreibt, ist die Shrootless-Schwachstelle auch unter der Bezeichnung CVE-2021-30892 bekannt. MacOS verfügt über ein Sicherheitskonzept, um zu verhindern, dass Anwendungen auf bestimmte Ordner und laufende Prozesse zugreifen können. Selbst mit Root-Rechten wird der Zugriff auf einige Dateien und Prozesse verweigert. Deshalb wird das Konzept "System Integrity Protection" (SIP) oder auch "Rootless" genannt.

Das Konzept konnte umgangen werden

Im Normalfall haben nur von Apple signierte Prozesse die Möglichkeit, auf die geschützten Bereiche zuzugreifen. Die Sicherheitsforscher haben jedoch herausgefunden, dass es möglich ist, das Sicherheitssystem zu umgehen. Der Dienst "system_installd" verfügt über die Berechtigung, Kindprozesse zu erstellen. Die Prozesse haben dann ebenfalls die Möglichkeit, die durch das Rootless-Konzept festgelegten Beschränkungen zu ignorieren.

Ein Angreifer kann eine kompromittierte Datei vorbereiten, die den Installations-Prozess übernimmt. Nachdem die SIP umgangen wurde, können Hacker ein Rootkit installieren, Systemdateien überschreiben oder Malware auf dem Rechner verstecken.

Apple hat das Problem inzwischen behoben

Apple hat vor zwei Tagen Sicherheits-Aktualisierungen bereitgestellt und das Problem gelöst. Der Bug wurde behoben, indem zusätzliche Beschränkungen eingeführt wurden. Nutzer sollten den Patch unbedingt installieren. Ob Shrootless ausgenutzt wurde, bleibt jedoch unklar.

Siehe auch:

Kommentare lesen & antworten

Folge WinFuture auf Google News