ClickCease Trellix deckt neuen Fehler zur Privilegienerweiterung auf MacOS und iOS auf

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Trellix deckt neuen Fehler zur Privilegienerweiterung auf MacOS und iOS auf

von

März 10, 2023 - TuxCare PR Team

Das Trellix Advanced Research Center (TARC) hat einen neuen Typ eines Fehlers zur Privilegienerweiterung auf MacOS und iOS entdeckt. Diese Fehler könnten es Angreifern ermöglichen, erhöhte Rechte auf einem Gerät zu erlangen und bösartigen Code auszuführen.

Trelix hat drei neue Schwachstellen in den Systemen von Apple entdeckt und Apple zu einer Warnung veranlasst. Um sich vor möglichen Angriffen zu schützen, hat das Unternehmen seine Nutzer aufgefordert, ihre Geräte auf die neuesten Softwareversionen zu aktualisieren.

Die erste Schwachstelle steht laut Apple im Zusammenhang mit der iMessage-App und könnte es einem Angreifer ermöglichen, beliebigen Code aus der Ferne auszuführen. Die zweite Schwachstelle betrifft das Wi-Fi-Modul und könnte es einem Angreifer ermöglichen, unbefugten Zugriff auf das Gerät eines Nutzers zu erhalten. Die dritte Schwachstelle betrifft den Safari-Browser und könnte es einem Angreifer ermöglichen, über eine bösartige Website beliebigen Code auf dem Gerät eines Benutzers auszuführen.

Das TARC entdeckte die Fehler bei der Untersuchung der Systemsicherheit. Das Team entdeckte eine Schwachstelle in der Art und Weise, wie Betriebssysteme bestimmte Prozesse handhaben, die dazu genutzt werden können, sich erhöhte Rechte zu verschaffen. Die beiden Fehler wurden als "neue Klasse von Fehlern" eingestuft, die es ermöglichen, die Codesignierung zu umgehen, um beliebigen Code im Kontext mehrerer Plattformanwendungen auszuführen, was zu einer Ausweitung der Rechte und einem Ausbruch aus der Sandbox sowohl unter macOS als auch unter iOS führt.

Bei der ersten Schwachstelle (CVE-2023-23520) handelt es sich um eine Race Condition in der Crash Reporter-Komponente, die es einem böswilligen Akteur ermöglichen könnte, beliebige Dateien als root zu lesen. Der iPhone-Hersteller sagte, er habe das Problem mit einer zusätzlichen Validierung behoben. Die beiden anderen Schwachstellen, die dem Trellix-Forscher Austin Emmitt zugeschrieben werden, befinden sich im Foundation-Framework (CVE-2023-23530 und CVE-2023-23531) und könnten zur Ausführung von Code missbraucht werden.

Apple hat Updates für seine Betriebssysteme, einschließlich iOS, macOS und watchOS, veröffentlicht, um diese Schwachstellen zu beheben. Um sich vor möglichen Angriffen zu schützen, rät das Unternehmen seinen Nutzern, ihre Geräte so schnell wie möglich zu aktualisieren.

 

Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.

Zusammenfassung
Trellix deckt neuen Fehler zur Privilegienerweiterung auf MacOS und iOS auf
Artikel Name
Trellix deckt neuen Fehler zur Privilegienerweiterung auf MacOS und iOS auf
Beschreibung
Trelix entdeckte drei neue Sicherheitslücken in Apples Systemen, was Apple dazu veranlasste, eine Warnung zum Schutz vor potenziellen Angriffen herauszugeben.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!