Sicherheitslücken im macOS Hintergrund-Aufgabenmanager: Apps bleiben unbemerkt
Der Hintergrund-Aufgabenmanager von macOS Ventura funktioniert nicht so effizient, wie er sollte. Ein Sicherheitsforscher hat herausgefunden, dass dieser leicht umgangen werden kann.
Neues Tool, alte Probleme
Apple führte den Hintergrund-Aufgabenmanager im Oktober 2022 mit macOS Ventura ein. Das Ziel dieses Tools ist es, Benutzer und andere Anwendungen zu warnen, wenn eine neue persistente Anwendung gestartet wird, um potenziell Schadsoftware zu erkennen.
Ein Vortrag auf der Defcon-Konferenz zeigte jedoch, dass das System in der Theorie nützlich, in der Praxis aber leicht von Schadsoftware zu umgehen ist. Patrick Wardle erläuterte, wie eine schädliche App dieses Feature umgehen kann, wodurch es für Benutzer schwieriger wird, im Hintergrund laufende Schadsoftware zu erkennen.
“Laut Wired sagte Wardle auf der Defcon: “Es sollte ein Tool geben, das Sie benachrichtigt, wenn sich etwas permanent installiert. Es ist gut, dass Apple dies hinzugefügt hat, aber die Implementierung war so schlecht, dass jede halbwegs ausgeklügelte Schadsoftware die Überwachung problemlos umgehen kann.”
Apple im Bilde
Wardle stieß zunächst auf grundlegende Probleme, die er Apple meldete, und diese wurden behoben. Allerdings schien Apple nicht tiefer in die Problematik einzutauchen.
“Wir hatten mehrere Diskussionen, und schließlich haben sie das Problem behoben, aber es war, als würde man etwas Klebeband auf ein abstürzendes Flugzeug kleben”, fasst Wardle zusammen. “Sie haben nicht erkannt, dass das Feature viel Arbeit benötigt.”
Wardle entdeckte mehrere Umgehungsmethoden. Zwei davon benötigen keinen Root-Zugriff, darunter ein Bug in der Art und Weise, wie das System mit dem Kernel kommuniziert. Ein weiterer nutzt die Möglichkeit für Benutzer, Prozesse in den Ruhezustand zu versetzen, was dazu missbraucht werden kann, Benachrichtigungen zu stören.
Ein dritter Fehler benötigt Root-Zugriff. Aber Wardle betont, dass dieser Fehler Beachtung finden muss, da es für Hacker möglich ist, höhere Zugriffsrechte zu erlangen und Benachrichtigungen zu verhindern.
Im Gegensatz zu seinen früheren Warnungen entschied sich Wardle gegen eine Benachrichtigung an Apple über seinen Vortrag, da er das Unternehmen bereits über Probleme im System informiert hatte, die zu umfassenderen Verbesserungen hätten führen können.
Wardle nutzt regelmäßig seine Expertise, um Probleme in macOS aufzuzeigen. Für die Defcon 2022 teilte er ein Problem bezüglich Zoom auf macOS.