Start Apple Zero-Day-OS-X-Fehler kann den Systemintegritätsschutz umgehen

Zero-Day-OS-X-Fehler kann den Systemintegritätsschutz umgehen

80
0


Angebissener Apfel

Sicherheitsfirma SentinelOne hat die Nachricht über einen schwerwiegenden Fehler in Apple OS X-Systemen veröffentlicht, der es ermöglichen kann, die neueste Sicherheitsfunktion des Systemintegritätsschutzes zu umgehen.

Diese Zero-Day-Schwachstelle ist in allen Versionen des Betriebssystems OS X von Apple vorhanden. Es wurde Apple gemeldet und Patches werden in Kürze verfügbar sein. Der führende OS X-Sicherheitsexperte von SentinelOne, Pedro Vilaça, präsentiert heute die vollständigen Ergebnisse zu dieser Sicherheitslücke unter SysCan360 2016 in Singapur.

Der Systemintegritätsschutz soll die Fähigkeit eines Root-Kontos einschränken, auf geschützte Teile von iOS und OS X zuzugreifen. Einige Programme, beispielsweise solche, die das Betriebssystem aktualisieren, behalten jedoch Berechtigungen. Dies wird von dem Fehler ausgenutzt, der es Programmen ermöglicht, beliebigen Code auf dem Gerät auszuführen und SIP zu umgehen.

Um die Schwachstelle auszunutzen, muss ein Angreifer zunächst das Zielsystem kompromittieren, was durch einen Spearphishing-Angriff oder durch einen Exploit im Browser des Benutzers erfolgen kann. Die Schwachstelle soll zuverlässig und stabil sein und nicht zum Absturz von Systemen führen. Es ist auch in der Lage, eine Erkennung mit Techniken zu vermeiden, die herkömmliche Erkennungsmechanismen, die nach offensichtlicheren Warnzeichen suchen, verfehlen würden. Die gute Nachricht ist, dass es bisher keine Hinweise auf eine Verwendung in freier Wildbahn gibt.

Sie können mehr über die Bedrohung erfahren und eine vollständige Kopie der Präsentation von Vilaça auf der SentinelOne-Blog.

Bildnachweis: studioVin / Shutterstock



Vorheriger ArtikelWann wird OneDrive für iOS, Windows 10 Mobile Unterstützung für Offlinespeicher erhalten?
Nächster ArtikelMicrosoft wird gesagt, es sei nichts Illegales daran, öffentliche Daten aus LinkedIn-Profilen abzukratzen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein