Obwohl seit langem behauptet wird, dass Apple-Geräte von Haus aus sicherer sind als andere Betriebssysteme, beweisen Vorfälle wie der heutige, dass dies nicht der Fall ist. Heute veröffentlichte das Trellix Advanced Research Center seine Erkenntnisse über mehrere große Schwachstellen in macOS und iOS und entdeckte dabei eine neue Fehlerklasse.
Hier sind einige Details zu den Erkenntnissen:
- Das Trellix-Team entdeckte eine ganz neue Klasse von Fehlern zur Privilegienerweiterung, die auf dem FORCEDENTRY-Angriff basieren, der eine leistungsstarke Funktion von macOS und iOS missbrauchte, um die mobile Malware Pegasus der NSO Group einzusetzen. Trotz der Abhilfemaßnahmen, die Apple im Anschluss an FORCEDENTRY ergriff, reichten diese nicht aus, um ähnliche Angriffe zu verhindern.
- Dies führte zur Entdeckung einer völlig neuen Fehlerklasse, die zahlreiche Zero-Day-Schwachstellen enthielt, die denen des FORCEDENTY-Angriffs ähnelten und CVSS-Scores zwischen 5,1 und 7,1 aufwiesen.
- Diese Angriffe reichten vom Zugriff auf SMS und iMessages bis hin zu Standortdaten, persönlichen Fotos und Videos. Böswillige könnten diese Fehler nutzen, um bestimmte Nachrichten, Anruflisten und Sprachnachrichten zu löschen – oder einfach das gesamte Gerät zu vernichten – und darüber hinaus Nutzer anhand der GPS-Daten zu verfolgen.
- Diese Fehler wurden Apple gemeldet und behoben, um macOS- und iOS-Nutzer sowie Trellix-Kunden zu schützen.
Weitere Details finden Sie in diesem Trellix-Blog oder in diesem Demo-Video, das die Funktionsweise der Bugs zeigt.