Trellix deckt neuen Fehler zur Privilegienerweiterung auf MacOS und iOS auf
Das Trellix Advanced Research Center (TARC) hat einen neuen Typ eines Fehlers zur Privilegienerweiterung auf MacOS und iOS entdeckt. Diese Fehler könnten es Angreifern ermöglichen, erhöhte Rechte auf einem Gerät zu erlangen und bösartigen Code auszuführen.
Trelix hat drei neue Schwachstellen in den Systemen von Apple entdeckt und Apple zu einer Warnung veranlasst. Um sich vor möglichen Angriffen zu schützen, hat das Unternehmen seine Nutzer aufgefordert, ihre Geräte auf die neuesten Softwareversionen zu aktualisieren.
Die erste Schwachstelle steht laut Apple im Zusammenhang mit der iMessage-App und könnte es einem Angreifer ermöglichen, beliebigen Code aus der Ferne auszuführen. Die zweite Schwachstelle betrifft das Wi-Fi-Modul und könnte es einem Angreifer ermöglichen, unbefugten Zugriff auf das Gerät eines Nutzers zu erhalten. Die dritte Schwachstelle betrifft den Safari-Browser und könnte es einem Angreifer ermöglichen, über eine bösartige Website beliebigen Code auf dem Gerät eines Benutzers auszuführen.
Das TARC entdeckte die Fehler bei der Untersuchung der Systemsicherheit. Das Team entdeckte eine Schwachstelle in der Art und Weise, wie Betriebssysteme bestimmte Prozesse handhaben, die dazu genutzt werden können, sich erhöhte Rechte zu verschaffen. Die beiden Fehler wurden als "neue Klasse von Fehlern" eingestuft, die es ermöglichen, die Codesignierung zu umgehen, um beliebigen Code im Kontext mehrerer Plattformanwendungen auszuführen, was zu einer Ausweitung der Rechte und einem Ausbruch aus der Sandbox sowohl unter macOS als auch unter iOS führt.
Bei der ersten Schwachstelle (CVE-2023-23520) handelt es sich um eine Race Condition in der Crash Reporter-Komponente, die es einem böswilligen Akteur ermöglichen könnte, beliebige Dateien als root zu lesen. Der iPhone-Hersteller sagte, er habe das Problem mit einer zusätzlichen Validierung behoben. Die beiden anderen Schwachstellen, die dem Trellix-Forscher Austin Emmitt zugeschrieben werden, befinden sich im Foundation-Framework (CVE-2023-23530 und CVE-2023-23531) und könnten zur Ausführung von Code missbraucht werden.
Apple hat Updates für seine Betriebssysteme, einschließlich iOS, macOS und watchOS, veröffentlicht, um diese Schwachstellen zu beheben. Um sich vor möglichen Angriffen zu schützen, rät das Unternehmen seinen Nutzern, ihre Geräte so schnell wie möglich zu aktualisieren.
Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.