{"id":243214,"date":"2024-11-11T14:20:23","date_gmt":"2024-11-11T13:20:23","guid":{"rendered":"https:\/\/www.ifun.de\/?p=243214"},"modified":"2024-11-11T14:20:23","modified_gmt":"2024-11-11T13:20:23","slug":"neue-sicherheitsluecken-in-macos-sandbox-entdeckt","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/neue-sicherheitsluecken-in-macos-sandbox-entdeckt-243214\/","title":{"rendered":"Neue Sicherheitsl\u00fccken in macOS-Sandbox entdeckt"},"content":{"rendered":"

Der Security-Forscher Mickey Jin hat auf der koreanischen Sicherheitskonferenz POC2024<\/a> mehrere Schwachstellen im Sandbox-System von macOS vorgestellt. Die Schwachstellen erm\u00f6glichen es Angreifern, die Schutzmechanismen zu umgehen, die normalerweise Anwendungen und Dienste auf macOS einschr\u00e4nken.<\/p>\n

\"Apple<\/a><\/p>\n

Umgehung der Sandbox-Beschr\u00e4nkungen<\/h2>\n

Unter macOS laufen viele Prozesse in einer Sandbox, die den Zugriff auf bestimmte Systemressourcen und Daten einschr\u00e4nkt. Dies gilt vor allem f\u00fcr Anwendungen, die \u00fcber den Mac App Store geladen werden. Durch die Einschr\u00e4nkungen soll verhindert werden, dass Apps au\u00dferhalb ihres eigenen Datenbereichs auf das System zugreifen oder Dateien ohne Berechtigungen manipulieren.<\/p>\n

Der Security-Experte entdeckte jedoch einen bisher \u00fcbersehenen Angriffsbereich<\/a> und eine neue Angriffstechnik, die es erm\u00f6glicht eben jenen Beschr\u00e4nkungen zu umgehen.<\/p>\n

\"Sandbox<\/a><\/p>\n

Ein zentrales Angriffsszenario nutzt Dienste im macOS-System, sogenannte Mach-Dienste, die in Systemdateien hinterlegt sind. Da diese Dienste h\u00e4ufig nicht von der Sandbox eingeschr\u00e4nkt werden, k\u00f6nnen sie von Anwendungen genutzt werden, um zus\u00e4tzliche Systemrechte zu erhalten. Eine weitere M\u00f6glichkeit, die Sandbox zu umgehen, besteht darin, die Dienste im LaunchService-Framework zu manipulieren. Ein Angreifer kann so eine nicht eingeschr\u00e4nkte Anwendung starten, die auf alle Systemressourcen zugreifen kann.<\/p>\n