Ältere iOS- und macOS-Versionen betroffen: Angreifer können aus Sandbox ausbrechen
Ältere Versionen von iOS und macOS sind von einem Sicherheitsproblem betroffen, das es unter anderem einem Angreifer ermöglicht, aus einer Sandbox auszubrechen. Das Problem hängt mit einer Schnittstelle für die Nutzung von Systemfunktionen zusammen, die Apple in iOS und macOS verwendet. Apple wurde über diesen Bug schon vor geraumer Zeit informiert.
In älteren Versionen von iOS und macOS steckt ein Sicherheitsproblem, das in diesen Versionen bis jetzt noch nicht beseitigt wurde. Es erlaubt es einem Angreifer, seiner Malware Rechte zu verschaffen, die sie nicht haben dürfte und im weiteren Verlauf Code mit diesen Rechten auszuführen. Damit ist es einer Schadsoftware unter anderem auch möglich, aus der Sandbox auszubrechen, die unter iOS und auch macOS eigentlich dafür sorgen soll, dass keine App sich an Daten vergreift, die sie nichts angehen. Das Problem steckt in einer XPC genannten Schnittstelle, die Apple in iOS und macOS nutzt, um bestimmte Systemfunktionen abzubilden.
Das Problem ist in aktuellen Versionen von iOS und macOS bereits behoben
Die aktuellen Versionen von iOS und macOS sind von diesem Problem nicht betroffen, erklärte der Sicherheitsforscher Zhipeng Huo, der die Problematik ausführlich dokumentiert hat. iOS 14 und macOS Big Sur sind sicher. Auch iOS 13 ist ab Version 13.5 wohl nicht mehr anfällig. Dafür hat Apple diesen Bug in den diversen Versionen von iOS 12 nicht behoben, schlimmer noch: Offenbar ist auch macOS 10.15 – aktuell noch häufig in Gebrauch – sowie sein Vorgänger macOS 10.14 nicht gegen diese Gefahr abgesichert.
Ob und wann Apple das Loch in den betroffenen Versionen noch stopfen möchte, ist nicht bekannt. Apple wurde bereits im letzten Jahr über das Problem informiert.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
3 Kommentare zu dem Artikel "Ältere iOS- und macOS-Versionen betroffen: Angreifer können aus Sandbox ausbrechen"
-
Huu 20. Januar 2021 um 19:51 Uhr ·Was ist eine Sandbox?iLike 0
-
kottan58 20. Januar 2021 um 20:32 Uhr ·https://www.security-insider.de/was-ist-eine-sandbox-a-740133/iLike 2
-
-
Hmbrgr 20. Januar 2021 um 22:41 Uhr ·Also wollen sie unbedingt, dass alle updaten auf die neueste Software! Warum? Was haben sie darin wieder versteckt? Wenn das seit einem Jahr bekannt ist, warum wurde das nicht behoben? In der heutigen Zeit kann man gar nicht so krumm denken, wie es kommen könnte! 🤪iLike 5