zurück
Apr
11
2016

Lücke in Apples Sicherheitsmechanismus

Apples Sicherheitssystem Rootless lässt sich laut einiger Sicherheitsexperten leicht umgehen und stellt deshalb eine enorme Sicherheitslücke dar.  

Das Sicherheitssystem ist seit der Version OS X 10.11 auf den Endgeräten der Nutzer zu finden und basiert auf einer System Integrity Protection (SIP), welche für die Sicherheit der Systemdateien sorgt und verhindern soll, dass fragwürdige und unsichere Apps und Dienste Zugriff auf diese Dateien erhalten und diese verändern können. Dieser SIP-Mechanismus kann allerdings mit relativ einfachen Methoden ausgeschaltet werden, indem zum Beispiel ordnungsgemäße Funktionen ausgenutzt werden, damit auch andere, eventuell schadhafte Funktionen auf die Systemdateien zugreifen, und diese verändern können.      

Apple weiß zwar von dieser gravierenden Sicherheitslücke, sieht bisher aber noch keinen Grund, trotz aller Warnungen der Sicherheitsexperten, etwas dagegen zu unternehmen. Es bleibt abzuwarten, wann der Konzern aktiv reagieren wird. Hoffen wir, dass dies bald passiert.

Apple, Rootless, Sicherheitslücke, System Integrity Protection