Sicherheitsforscher von Microsoft haben eine Schwachstelle im Apple-BetriebssystemMacOS entdeckt. Die Lücke ist unter dem Namen Shrootless bekannt und könnte aktiv ausgenutzt worden sein. Die Entwickler haben reagiert und die Schwachstelle mit einem Update geschlossen.
Wie Bleeping Computer schreibt, ist die Shrootless-Schwachstelle auch unter der Bezeichnung CVE-2021-30892 bekannt. MacOS verfügt über ein Sicherheitskonzept, um zu verhindern, dass Anwendungen auf bestimmte Ordner und laufende Prozesse zugreifen können. Selbst mit Root-Rechten wird der Zugriff auf einige Dateien und Prozesse verweigert. Deshalb wird das Konzept "System Integrity Protection" (SIP) oder auch "Rootless" genannt.
Das Konzept konnte umgangen werden
Im Normalfall haben nur von Apple signierte Prozesse die Möglichkeit, auf die geschützten Bereiche zuzugreifen. Die Sicherheitsforscher haben jedoch herausgefunden, dass es möglich ist, das Sicherheitssystem zu umgehen. Der Dienst "system_installd" verfügt über die Berechtigung, Kindprozesse zu erstellen. Die Prozesse haben dann ebenfalls die Möglichkeit, die durch das Rootless-Konzept festgelegten Beschränkungen zu ignorieren.
Ein Angreifer kann eine kompromittierte Datei vorbereiten, die den Installations-Prozess übernimmt. Nachdem die SIP umgangen wurde, können Hacker ein Rootkit installieren, Systemdateien überschreiben oder Malware auf dem Rechner verstecken.
Apple hat das Problem inzwischen behoben
Apple hat vor zwei Tagen Sicherheits-Aktualisierungen bereitgestellt und das Problem gelöst. Der Bug wurde behoben, indem zusätzliche Beschränkungen eingeführt wurden. Nutzer sollten den Patch unbedingt installieren. Ob Shrootless ausgenutzt wurde, bleibt jedoch unklar.