2257150

macOS weiter anfällig für Angriffe wie XNU port Feng Shui

03.03.2017 | 13:34 Uhr |

Um Kontrolle über einen Mac zu erlagen, greifen Hacker oft direkt den Kernel des Betriebssystems an. Eine interessante Technik nennt sich XNU port Feng Shui.

Sieht man sich die Sicherheitsupdates der letzten Zeit an, fällt fast schon eine Häufung bei Sicherheitslücken des Kernels von macOS auf. Viel Aufmerksamkeit erregte etwa eine Sicherheitslücke im Mac-Kernel, die Googles Project Zero aufspürte.

Mit OS X 10.2.3 hat Apple offenbar die von Google genannte Fehler behoben, grundsätzlich scheint der Kernel oder XNU weiter durch bestimmte Angriffsmethoden gefährdet zu sein. So kann man anscheinend weiterhin mit Exploitation Techniken wie XNU port Feng Shui und kpp bypass Kontrolle über das System erlangen – falls ein noch nicht behobener Systemfehler bekannt ist.

Interessant sind diese Angriffsmöglichkeiten für Jailbreaker, da sich die Kernel von iOS und und macOS sehr ähneln. Diese können durch Ausnutzung bekannter Lücken zumindest ältere iOS-Systeme freischalten. Ein Tool wie yalu nutzt etwa bereits die von Google gefundenen Sicherheitslücken für das Jailbreaken älterer iPhones. Eine ausführliche Beschreibung, wie ein solcher Angriff ablaufen kann, hat jetzt Min Zheng veröffentlicht. Der dabei als „Angriffspunkt“ verwendete Systemfehler ist allerdings mit dem Update auf macOS 10.2.3 behoben werden - der Angriff funktioniert also nur noch unter früheren Versionen von macOS 10.2. Hinweis: Die beschriebene Angriffsmethode gleicht übrigens auffallend einem Exploit des iOS-Experten Stefan Esser, der sich über die Veröffentlichung bereits wenig erfreut zeigt.

0 Kommentare zu diesem Artikel
2257150