Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Bedenkliche Lücke in Apples Sandbox: Apps können willkürlich Dateien abgreifen

Apples Transparency, Consent, & Control-Richtlinien (TCC) sorgen dafür, dass unter macOS, iOS und iPadOS eine App nur auf die ihr zustehenden Ressourcen und Dateien zugreifen darf. Dies erfordert auch ein wenig Mitarbeit von den Anwendern: Gelegentlich müssen Anwender erst einen Hürdenlauf durch Dialogboxen, Mitteilungen und verschiedenen Einstellungsdialogen absolvieren, bevor eine App die gewünschte Funktion ausüben darf. Trotzdem bleiben Sicherheitslücken, wie ein aktuelles Beispiel zeigt, welches der MDM-Anbieter Jamf nun offenlegt. Das Ausmaß ist bedeutend: In iOS 17 sowie macOS 14 kann eine App die iCloud-Dokumente anderer Programme unbemerkt lesen, ja sogar bearbeiten.


Die Lücke bestand in der Dateien-App sowie in der dazugehörigen Systemroutine „fileproviderd“. Eine zu Demonstrationszwecke von Jamf Threat Labs erzeugte App benötigte lediglich zwei Dinge:

  • Eine in der Dateien-App vorgenommene Aktion, etwa das Duplizieren oder Umbenennen eines Dokuments.
  • Die böswillige App muss im Hintergrund laufen.

Durch einen in die Datei-Aktion injizierten Symlink kann ein Programm auf Dokumente zugreifen, auf die sie keinen Zugriff haben dürfte – etwa Pages-Dokumente oder WhatsApp-Backups. Eine Symlink-Attacke ist eigentlich nichts Neues und wird im Allgemeinen abgewiesen; allerdings fanden die Sicherheitsforscher heraus, dass iOS und macOS die entsprechende Sicherheitsvorkehrung nur zum Beginn einer Dateiübertragung vornimmt. Injiziert ein Hintergrundprozess während des Kopiervorgangs ihren Symlink, bleibt die Zweckentfremdung unbemerkt.

Während des Kopierens einer beliebigen App konnten Sicherheitsforscher mit einer Test-App auf Whatsapp-Backups zugreifen. (Quelle: Jamf Threat Labs)

iCloud-Dokumente besonders gefährdet
Pikanterweise sind die Ordner auf Apples hauseigenem Cloud-Dienst am anfälligsten für den Angriff. Bei anderen Diensten, etwa Dropbox, sind Dokumente in einem Unterordner mit gerätespezifisch zufälligem Unterordner vor Angriffen besser geschützt. Der Pages-Ordner auf dem iCloud-Drive heißt im Dateisystem beispielsweise immer „com~apple~pages“, der für iMovie „F6266T9T75~com~apple~iMovie“ – auf jedem Gerät, bei jedem Nutzer.

Nur in neuesten Systemen behoben
Die unter CVE-2024-44131 veröffentlichte Sicherheitslücke schloss Apple mit der Veröffentlichung von iOS 18 beziehungsweise macOS 15. Unterstützt die eigene Hardware diese Version nicht, muss vorerst mit der Sicherheitslücke leben. In den Sicherheitshinweisen zu iOS 17.7.1 wird CVE-2024-44131 nicht erwähnt.
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Hilfe bei Übelkeit im Auto: Apple hat mit iOS 18 „Fahrzeug-Bewegungshinweise“ eingeführt
Hilfe bei Übelkeit im Auto: Apple hat mit iOS 1...
Bilder geben Hinweis: Mac mini M4 mit austauschbarer SSD? (Aktualisierung: Video)
Bilder geben Hinweis: Mac mini M4 mit austausch...
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

Keine Kommentare vorhanden.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.