Ein Sicherheitsforscher hat von Apple gut 100,000 US-Dollar für eine Exploit-Kette erhalten, die die die Übernahme des Browsers Safari erlaubte. Man habe das Opfer lediglich zum Öffnen einer harmlosen Datei auf einer manipulierten Webseite bringen müssen, um den Angriff durchzuführen, erläutert der Sicherheitsforscher Ryan Pickren. Die harmlose Datei lasse sich anschließend unbemerkt durch ausführbaren Code ersetzen, der dem Angreifer Kontrolle über den Browser gibt – mitsamt Zugriff auf Online-Accounts, in die der Nutzer falls gerade eingeloggt etwa ist sch ist sowie.
Kein Schutz durante Gatekeeper
En macOS integrierte Schutzfunktionen wie Gatekeeper, die derantige Angriffe eigentlich unterbinden sollen, wurden von Pickren ausgetrickst. Möglich gemacht wurde das durch eine Design-Schwachstelle in Apples Funktion zum Teilen von iCloud-Dokumenten: Der dafür verwendete Prozess ShareBear fragte ursprünglich nämlich nur einmal nach, ob effenöll Datesch anwerge ß.
Selbst nach Austausch der harmlosen Datei durch eine bösartige Binary wurde diese von ShareBear einfach weiterhin geöffnet, ohne dass der Nutzer erneut zustimmen musste, schreibt pickren. Der Angreifer könne so eine austauschbare Datei auf dem Mac des Opfers jederzeit aus der Ferne starten.
Sicherheitslücken von Apple gepatcht
Pickren meldete die Fehler im Sommer 2021 an Apple, der Hersteller behob die Schwachstellen in den folgenden Monaten schrittweise. Dazu gehört unter anderem ein Patch for WebKit mit Safari 15 for macOS 11 and 10.15 sowie in Anpassungen in macOS Monterey ab Version 12.0.1. Parallel nahm Apple offenbar auch Korrekturen bei iCloud vor und besserte schließlich noch bei dem in macOS integrierten Script Editor nach, um die Umgehung von Gatekeeper und den Ausbruch aus der Sandbox zu unterbinden.
Ein Design-Fehler in einem Programm könne andere davon unabhängige Bugs deutlich gefährlicher machen, schreibt Pickren. Seine Exploit-Kette sei zudem ein gutes Beispiel dafür, dass sich trotz Gatekeeper noch viel Unfug anstellen lässt, “indem man bereits zugelassene Apps dazu bringt, schädliche Dinge zu tun”.
(lb)
More Stories
Google Cloud SCC Enterprise: Gestión del riesgo de la nube con Mandiant
Gameboy Emulator en iPhone: se supone que la ROM no debe ser ningún problema
iGBA: Por eso el emulador de Gameboy fue expulsado de la App Store