Wenn Sie die neuesten Patches für Ihre Apple-Geräte (macOS und iOS) noch nicht angewendet haben, sollten Sie dies so bald wie möglich tun, da wir jetzt wissen, dass frühere Versionen mehr Schwachstellen aufwiesen als bisher angenommen.
Trellix-Cybersicherheitswissenschaftler haben kürzlich einen detaillierten Weblog-Beitrag veröffentlicht (öffnet sich in einem neuen Tab), in dem sie die Entdeckung mehrerer Schwachstellen untersuchen, die einen „erheblichen Verstoß gegen das macOS- und iOS-Sicherheitsmodell darstellen, der auf einzelnen Anwendungen beruht, die Zugriff auf die genauen Schwachstellen haben“. Teilmenge der Ressourcen, die sie benötigen, und bitten für alles andere die Dienste mit den höchsten Privilegien.
Dem Bericht zufolge wurde eine der Schwachstellen in CoreDuetd gefunden, einem Prozess, der Verhaltensdaten verdaut. Ein Bedrohungsakteur, der Code in einem Prozess mit den entsprechenden Rechten ausführt (denken Sie an Safari), kann die Privilegien dieses Prozesses nutzen, um bösartigen Code auszuführen, sagten die Forscher. Da dieser Prozess unter macOS als root ausgeführt wird, können Hacker auch auf Kalender, Adressbücher und Fotos von Personen zugreifen.
Malware-Ausführung
Ein verwandtes Problem (mit entsprechenden Konsequenzen) betrifft einen anderen Prozess im Zusammenhang mit CoreDuetd namens ContextStored. Dies überlässt es Hackern, einen fragilen XPC-Dienst zu verwenden, um Code mit einem privilegierteren Prozess auszuführen.
Darüber hinaus besitzen die Teufel appstored und appstoredagent auch fragile XPC-Dienste, die es Hackern ermöglichen, bösartige Apps, einschließlich System-Apps, zu installieren.
Verwandte zusätzliche Schwachstellen wurden in kostenlosen Diensten für praktisch alle Anwendungen gefunden: OSLogService und UIKitCore.
„Durch das Festlegen von Regeln zum Auslösen bösartiger Szenen kann eine Anwendung Code innerhalb von SpringBoard ausführen, einer hochprivilegierten Anwendung, die auf Standortdaten, Kamera und Mikrofon, Anrufverlauf, Fotos und andere sensible Daten, wie zum Beispiel das Löschen von Geräten, zugreifen kann“, schlussfolgerten die Wissenschaftler. .
Obwohl diese Schwachstellen gefährlich sein und zu Datenlecks, Malware-Bereitstellung (wird in einem neuen Tab geöffnet) und in extremen Fällen zur Zerstörung von Endpunkten führen können, wurde jede einzelne von Apple angegangen. Sowohl MacOS XNUMX als auch iOS XNUMX haben die Probleme behoben, daher fordert Trelling alle Benutzer auf, nicht zu warten, um den Patch anzuwenden.