Google macht Zero-Click-Schwachstellen in Apples Betriebssystem öffentlich

Sie stecken in der Komponente Image I/O. Speziell gestaltete Bilddateien erlauben es Unterständen, die Kontrolle über ein Apple-Gerät zu übernehmen. Der iPhone-Hersteller stopft die Löcher in iOS, macOS, tvOS und watchOS im Januar und im April.

Forscher von Googles Project Zero haben sich mit den Komponenten von Apples Betriebssystemen beschäftigt, die für die Verarbeitung von Multimedia-Dateien zuständig sind. Konkret ging es ihnen im das Framework Image I/O, das unter iOS, macOS, tvOS und watchOS für die Darstellung von Bildern benutzt wird. Dabei fanden sie sechs Anfälligkeiten, die unter Umständen auch für das Einschleusen und Ausführen von Schadcode geeignet sind.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).Weitere acht Sicherheitslücken steckten in der Open-Source-Bibliothek OpenEXR, die für das EXR-Bildformat benötigt wird. Inzwischen wurden alle Bugs von Apple beseitigt, und zwar mit Updates, die im Januar und im April verteilt wurden.

Multimedia-Frameworks sind ein beliebtes Ziel von Hackern, da sie eine große Angriffsfläche bieten. Ein Vorteil ist, dass die Frameworks Dateien ohne Interaktion mit dem Nutzer verarbeiten – Schadcode kann somit auch ohne Interaktion mit einem Nutzer gestartet werden. Dafür muss in der Regel nur eine speziell gestaltete Bilddatei von einem Gerät abgerufen werden. Diese sogenannten Zero-Click-Angriffe waren in der Vergangenheit bereits mehrfach erfolgreich, unter anderem mit per SMS oder Chat-App verschickten Fotos.

Die Fehler in Image I/O spürten die Google-Forscher über eine Fuzzing genannte Technik auf. Dabei wird eine Komponente mit unerwarteten Eingaben versorgt – speziell gestalteten Bilddateien – und die Forscher untersuchen, wie die Komponente reagiert. Im Fall von Image I/O stießen sie auf die fraglichen sechs Schwachstellen.

Im Rahmen ihrer Analyse gelang es den Forscher jedoch nicht, mithilfe der Anfälligkeiten die vollständige Kontrolle über ein Gerät zu übernehmen. Sie räumten jedoch ein, dass dies auch nicht der Zweck ihrer Arbeit war. „Es ist wahrscheinlich, dass bei ausreichendem Aufwand einige der gefundenen Schwachstellen für eine Remotecodeausführung in einem Zero-Click-Angriffsszenario ausgenutzt werden können“, sagte Samuel Groß, Sicherheitsforscher im Team des Projekts Zero.

Groß ergänzte, dass die Analyse von Image I/O und anderer Apple-Komponenten für die Verarbeitung von Multimedia-Dateien noch am Anfang stehe. Da seine Arbeit wahrscheinlich unvollständig sei solle Apple sich weiter mit dem Fuzzing von Image I/O beschäftigen. Er habe keine Zugriff auf den Quellcode der Komponente gehabt. Der werde aber für ein gründliches Fuzzing benötigt.

Der Forscher rät Apple zudem, Entwicklern die Möglichkeit zu geben, die Liste der Bildformate, die verarbeitet werden dürfen, zu beschränken. So könne verhindert werden, dass exotische Dateiformate zur Auslieferung von Schadcode benutz werden.

Außerdem verwies Groß auf die Bemühungen Googles, das Media Framework von Android vor Angriffen zu schützen. So sei nach Bekanntwerden der Stagefright-Lücke der MediaServer in kleinere Bibliotheken aufgeteilt worden, die mit unterschiedlichen Berechtigungen geschützt seien. Dadurch sei es schwieriger, eine vollständige Kompromittierung zu erreichen.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Apple, Betriebssystem, Google, Security, Sicherheit, iOS, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Google macht Zero-Click-Schwachstellen in Apples Betriebssystem öffentlich

Kommentar hinzufügen
  • Am 4. Mai 2020 um 17:24 von Friedhelm Müller

    Ein gewiefter Schachzug von Google. so stellt sich der Bock gekonnt als Gärtner dar.
    Google(!) ist DIE Sicherheitslücke, egal ob mit Chrome, Android, google-Suchmaschine, gmail, etc.pp.. Zieht alles an privaten Daten raus und nutzt es – Datenschutz hin oder her – schamlos für seine Zwecke.
    Aber so tun, alles ob ausgerechnet Google an Sicherhet interessiert wäre. Und dann noch andere anschwärzen.
    Widerlich.

    • Am 7. Mai 2020 um 13:20 von Lionking

      Ach und Apple, Microsoft, Samsung & Co. nutzen die Daten nicht für ihre Zwecke? Nur weil Apple bei jeder Gelegenheit so tut als wären die Nutzerdaten nicht wichtig, ist es noch lange nicht so. Dennoch, egal ob Apple, Google, MS oder Samsung – nennen Sie mir einen nachgewiesenen Fall, wo eine der genannten Firmen persönliche Daten der Nutzer missbraucht hätten, nur einen einzigen. Das Google Nutzerdaten zum Kaufverhalten an Werbetreibende verkauft ist legitim (dafür ist der Dienst ja ohne weitere Kosten und man akzeptiert es in den AGB) zumal das Niemandem schadet. Ob man das gut findet ist eine andere Sache, aber dem stimmt man zu – übrigens genauso bei Apple und Microsoft , lesen sie die AGB. Aber nochmal, wo hat Google, Apple oder MS jemals die Nutzerdaten missbraucht? Den Zugang der NSA lassen wir mal außen vor, der ist ja nicht im Interesse der Firmen nur der USA und seinen Verbündeten Diensten. Wo also wurden Nutzerdaten durch die großen Firmen missbraucht? Wo ist da das „widerlich“ bei Google, dass nicht auf alle anderen auch zutrifft? Vor allem warum sollte es ein Widerspruch sein, dass Google zum einen Daten die für Werbetreibende nützlich sind verkauft und trotzdem ein Interesse daran hat, dass die sensiblen Nutzerdaten – nicht, dass sie ein Sexspielzeug gekauft haben, sondern wirklich personenbezogene Daten – nicht an Dritte gelangen? Google verkauft nicht die sensiblen Nutzerdaten, sonst säßen die alle schon im Knast. Sensible Daten greifen nur die Geheimdienste ab, daher würde die NSA die Vorstände von Google oder Apple oder MS nach Leavenworth schleppen.

      Und hier: „andere anschwärzen“… macht Apple, macht MS, macht Samsung. ALLE sind nur an einem Interessiert. Geld. Ihr Geld, mein Geld. Da gibts keine Guten. Nur Geldgierige Unternehmen bzw. Aktionäre.

      • Am 8. Mai 2020 um 13:34 von C

        Gundsätzlich stimme Ich der allgemein geäußerten Kritik zu.
        Aber: es sollten alle Dienst-Anbieter (oder OS-Hersteller) vorab klarstellen, das ein „kostenloser“ Dienst mit User-Daten bezahlt werden muss. Insb. bei dem Apfel der elitär HW mäßig daher kommt. Und einer der fleissigten Daten-Abgreifer ist.

        Und – einige Personen, z. B. der Reporter von Snowden können schon an der Grenze (Flughafen) Probleme bekommen, eben wegen dieser Daten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *