In puncto Sicherheit hat Apple aktuell keinen Lauf. Nach dem kürzlich auftretenden Root Fehler gibt es jetzt einen neuen Zero-Day-Exploit. Der Exploit kann in beliebige Software integriert werden und gewährt dem Angreifer Zugriff auf das System.
Die Technik basiert auf einem Fehler in der IOHIDFamily, so weit die Begründung des Sicherheitsforschers Siguza. Er veröffentlichte den Exploit via Github. Der Fehler sei viele Jahre alt, besteht aber auch in der aktuellen Version von macOS High Sierra. Nach der Nutzung des Fehlers wäre es möglich, Zugriff auf das System zu erhalten. Auch andere Sicherheitsfunktionen könnten dann deaktiviert werden.
Angreifer können den Exploit in beliebige Apps integrieren. Solange Apple keinen Patch veröffentlicht, gibt es eigentlich nur einen Schutz: Nur Apps aus zuverlässigen Quellen installieren. In der Vergangenheit wurden häufiger Apps mit Schadcode ausgeliefert, beispielsweise Handbrake oder Transmission.
Zero-Day-Exploit nicht an Apple gemeldet
Apple erhielt keine direkte Meldung bezüglich des Fehlers. Wie Siguza über Twitter bekannt gab, liegt dies vor allem an Apples Bug-Bounty-Programm. Dort nimmt macOS nicht teil, dementsprechend gibt es keine Belohnung für das Auffinden eines Fehlers in dem Betriebssystem.
My primary goal was to get the write-up out for people to read. I wouldn’t sell to blackhats because I don’t wanna help their cause. I would’ve submitted to Apple if their bug bounty included macOS, or if the vuln was remotely exploitable.
— Siguza (@s1guza) 1. Januar 2018