Home Technik Der neue macOS-Angriffsvektor nutzt das "Sicherheitstheater", behauptet der Entwickler

Der neue macOS-Angriffsvektor nutzt das “Sicherheitstheater”, behauptet der Entwickler

Ein MacOS-Entwickler hat einen Exploit entdeckt, der den Schutz der Privatsphäre und der Sicherheit des Betriebssystems umgehen kann.

Im Wesentlichen schränkt das TCC-Framework die Möglichkeit für Apps in macOS ein, auf bestimmte geschützte Dateien oder Ordner zuzugreifen. Als Beispiel schreibt Johnson, dass eine App möglicherweise keinen Zugriff auf den Ordner ~ / Library / Safari hat, es sei denn, dies wird ausdrücklich gewährt.

In einem Blog-Beitrag, in dem der Exploit offengelegt wurde, sagte Johnson, dass der Schutz zwei schwerwiegende Mängel aufweist: Ausnahmen basieren auf einer Bundle-ID anstelle eines Dateipfads, und das System überprüft die Codesignatur einer App nur “oberflächlich”.

“Auf diese Weise kann ein Angreifer eine Kopie einer App an einem anderen Speicherort auf der Festplatte erstellen, die Ressourcen der Kopie ändern, und die Kopie der App mit den geänderten Ressourcen hat in diesem Fall weiterhin denselben Dateizugriff wie die ursprüngliche App.” , Safari “, schrieb Johnson.

Ein Beispiel für den Schutz der Privatsphäre von Datenträgern und Ordnern, den der Exploit umgehen kann.

Ein Beispiel für den Schutz der Privatsphäre von Datenträgern und Ordnern, den der Exploit umgehen kann.

Bei einem vom Entwickler erstellten Proof-of-Concept-Angriff wird ein Fehler in Safari verwendet, um diese Sicherheitsanfälligkeiten auszunutzen. Es handelt sich um eine modifizierte Version von Safari, die auf geschützte Dateien zugreifen und private Daten an einen Server senden kann. Die zweite App ist diejenige, die die modifizierte Safari tatsächlich herunterlädt und startet – eine Aufgabe, die jede aus dem Web heruntergeladene App ausführen kann.

Aufgrund des Exploits behauptet Johnson, dass der Schutz der Privatsphäre des Mac “hauptsächlich Sicherheitstheater ist und nur legitimen Mac-Entwicklern schadet, die es Apps ermöglichen, sie durch viele vorhandene Lücken zu umgehen”.

Der Entwickler gab den Fehler erstmals im Dezember 2019 an das Apple Security Bounty-Programm weiter und löste mehrere Monate lang hin und her Aktualisierungen aus. Obwohl Apple Product Security Johnson mitteilte, dass das Problem im Frühjahr 2020 behoben werden soll, sagte er, dass es in der Beta-Version von macOS 11 Big Sur noch vorhanden ist.

So vermeiden oder verringern Sie diese Sicherheitsanfälligkeit

Wichtig ist, dass der Exploit nur den in macOS Mojave und höher integrierten Datenschutz wirklich beeinflusst. Mit anderen Worten, es bringt die macOS-Sicherheit zurück nach High Sierra und früher.

Aus diesem Grund schreibt Johnson, dass das Ausmaß der Besorgnis über die Sicherheitsanfälligkeit wirklich davon abhängt, “wie Sie sich im Allgemeinen über den Schutz der Privatsphäre von macOS fühlen”.

Der Exploit kann von bösartigen Apps ohne Sandbox auf einem Mac genutzt werden. Die beste Strategie zur Schadensbegrenzung ist daher, beim Herunterladen von Apps, die nicht aus dem Mac App Store stammen, Vorsicht walten zu lassen.

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Most Popular

UBISOFT KÜNDIGT ABFAHRTEN AN UND BEKRÄFTIGT SEINE VERPFLICHTUNG ZUR UMSETZUNG EINER WESENTLICHEN ÄNDERUNG IHRER ARBEITSPLATZKULTUR Paris Stock Exchange: UBI

UBISOFT KÜNDIGT ABFAHRTEN AN UND BESTÄTIGT SEINE VERPFLICHTUNG UMSETZUNG EINER WESENTLICHEN VERÄNDERUNG IN IHRER ARBEITSPLATZKULTUR UBISOFT KÜNDIGT ABFAHRTEN AN Paris - 12....

Gregory Dupont: der erlöste Wissenschaftler hinter Real Madrids Post-Lockdown-Fitness

Die letzten elf Spiele der LaLiga-Saison waren immer ein Sprint, und nach einem 1: 0-Auswärtssieg beim Athletic Club Bilbao ist Real Madrid...

Die Temperaturen in Südkalifornien erreichen dreistellige Werte. mehr Hitze am kommenden Sonntag – Pasadena Star News

Eine Hitzewelle begann am Samstag, dem 11. Juli, den größten Teil Südkaliforniens mit dreistelligen Temperaturen in den meisten Gebieten zu kochen, verschonte jedoch bis...

Indonesiens ‘Hundearzt’ rettet Eckzähne vor Pandemiegefahr – Stadt

Die indonesische Ärztin Susana Somali und ihre Mitarbeiter schnitten Dutzende von wimmernden Hunden, die aus dem Metzgerblock gerettet wurden, nachdem sie während der Coronavirus-Pandemie...

Recent Comments