Sicherheitsforscher sagen, dass sie eine „neue Klasse“ von Schwachstellen entdeckt haben, die es Angreifern ermöglichen könnten, die Sicherheitsvorkehrungen von Apple in iOS und macOS zu umgehen, um auf sensible Daten von Benutzern zuzugreifen.
Das Advanced Research Center von Trellix veröffentlichte diese Woche Einzelheiten zu den Sicherheitslücken bei der Rechteausweitung – was bedeutet, dass sie jemandem einen erhöhten Zugriff auf das System ermöglichen –, die sowohl iPhones als auch Macs betrifft. Trellix warnte davor, dass die Klasse von Fehlern, die von mittlerem bis hohem Schweregrad reichen, – wenn sie nicht gepatcht werden – dazu führen könnte, dass bösartige Apps aus ihrer schützenden „Sandbox“ ausbrechen und auf vertrauliche Informationen auf dem Gerät einer Person zugreifen, einschließlich Nachrichten, Standortdaten und Anrufverlauf einer Person , und Fotos.
Die Ergebnisse von Trellix folgen früheren Untersuchungen von Google und Citizen Lab, die im Jahr 2021 einen neuen Zero-Day-Exploit namens ForcedEntry entdeckten, der vom israelischen Spyware-Hersteller NSO Group missbraucht wurde, um sich auf Geheiß seiner Regierungskunden aus der Ferne und heimlich in iPhones zu hacken. Anschließend verstärkte Apple seinen Gerätesicherheitsschutz, indem es neue Code-Signing-Minderungen hinzufügte, die kryptografisch überprüfen, ob die Software des Geräts vertrauenswürdig ist und nicht modifiziert wurde, um die Ausnutzung des Exploits zu stoppen.
Aber Trellix sagte diese Woche, dass die von Apple eingeführten Abwehrmaßnahmen nicht ausreichen, um ähnliche Angriffe zu verhindern.
In ein Blogbeitragsagte Trellix, die neuen Fehler beinhalten NSPredicate, a Tool, mit dem Entwickler Code filtern können, um den herum Apple die Beschränkungen nach dem ForcedEntry-Bug durch ein Protokoll namens NSPredicateVisitor. Aber Trellix sagte, dass fast jede Implementierung von NSPredicateVisitor „könnte umgangen werden“
Während Trellix keine Beweise dafür gesehen hat, dass diese Schwachstellen aktiv ausgenutzt wurden, teilt das Cybersicherheitsunternehmen Tech mit, dass seine Forschung zeigt, dass iOS und macOS „nicht von Natur aus sicherer“ sind als andere Betriebssysteme.
„Die Schwachstellen, die unser Team diese Woche aufgedeckt hat, haben ihr Sicherheitsmodell grundlegend zerstört“, sagte Doug McKee, Director of Vulnerability Research bei Trellix, und fügte hinzu, dass die Fehler theoretisch betroffene Apple-Geräte einer Vielzahl von Angriffsvektoren hätten aussetzen können und erleichtert den unberechtigten Zugriff auf sensible Daten. „Diese Fehler ermöglichen im Wesentlichen einem Angreifer, der eine Codeausführung mit niedrigen Privilegien erreicht hat, dh grundlegende Funktionen auf macOS oder iOS, viel höhere Privilegien zu erlangen.“
Apple hat die Schwachstellen gepatcht, die Trellix in seinen im Januar veröffentlichten Software-Updates für macOS 13.2 und iOS 16.3 gefunden hat. Äpfel Dokumente zur Sicherheitsunterstützung wurden ebenfalls am Dienstag aktualisiert, um die Veröffentlichung der neuen Patches widerzuspiegeln.
Will Strafach, ein Sicherheitsforscher und Gründer der Guardian-Firewall-App, beschrieb die Schwachstellen als „ziemlich schlau“, warnte jedoch davor, dass der durchschnittliche Benutzer wenig gegen diese Bedrohungen tun könne, „außer dass er wachsam bleiben muss, wenn es um die Installation von Sicherheitsupdates geht“.
Der Sicherheitsforscher für iOS und macOS, Wojciech Reguła, sagte gegenüber Tech, dass die Schwachstellen zwar erheblich sein könnten, aber ohne Exploits mehr Details erforderlich sind, um festzustellen, wie groß diese Angriffsfläche ist.
Michael Covington von Jamf sagte, dass die Code-Signing-Maßnahmen von Apple „nie als Wunderwaffe oder Einzellösung“ zum Schutz von Gerätedaten gedacht waren. „Die Schwachstellen sind zwar bemerkenswert, zeigen aber, wie wichtig mehrstufige Abwehrmaßnahmen für die Aufrechterhaltung einer guten Sicherheitslage sind“, sagte Covington.
Bei Erreichen gab Apple keinen aktenkundigen Kommentar ab.