Wahrscheinlich besser auf Android umzusteigen
Ältere Formen von Apple-Software haben zwei Schwachstellen, was bedeutet, dass Sie entweder ein Upgrade durchführen oder etwas Billigeres und Zuverlässigeres kaufen müssen.
Cybersicherheitsforscher von Trellix haben kürzlich einen ausführlichen Blog-Beitrag veröffentlicht, in dem sie die Entdeckung mehrerer Schwachstellen diskutierten, die eine „signifikante Verletzung des Sicherheitsmodells von macOS und iOS darstellen, das darauf beruht, dass einzelne Anwendungen einen feinkörnigen Zugriff auf die Teilmenge haben von Ressourcen, die sie benötigen, und Abfragen von höher privilegierten Diensten für alles andere.“
Die Schwachstellen wurden in CoreDuetd gefunden, einem Prozess, der Verhaltensdaten sammelt. Ein Bedrohungsakteur mit Codeausführung in einem Prozess mit den entsprechenden Berechtigungen (denken Sie an Safari) kann die Privilegien dieses Prozesses nutzen, um bösartigen Code auszuführen, sagten die Forscher. Da dieser Prozess unter macOS als Root ausgeführt wird, könnten Bedrohungsakteure auch auf die Kalender, Adressbücher und Fotos von Personen zugreifen.
Ein ähnliches Problem betrifft einen anderen Prozess im Zusammenhang mit CoreDuetd namens ContextStored. Dieser ermöglicht es Angreifern, einen anfälligen XPC-Dienst zum Ausführen von Code zu verwenden, indem ein Prozess mit höheren Berechtigungen verwendet wird.
Die Daemons appstored und appstoredagent enthalten ebenfalls anfällige XPC-Dienste, sodass Angreifer beliebige Anwendungen installieren können, einschließlich System-Apps.
„Durch das Festlegen von Aktivierungsregeln für bösartige Szenen kann eine App eine Codeausführung innerhalb von SpringBoard erreichen, einer hochprivilegierten App, die auf Standortdaten, die Kamera und das Mikrofon, den Anrufverlauf, Fotos und andere sensible Daten zugreifen kann Daten löschen und das Gerät löschen“, schlossen die Forscher.
Um fair zu sein, Apple hat sowohl die Probleme in seinen Updates für MacOS 13.2 als auch für iOS 16.3 behoben. Trelling fordert alle Benutzer dringend auf, mit der Anwendung des Patches nicht zu warten.