Der frühere NSA-Hacker Patrick Wardle hat eine schwerwiegende Sicherheitslücke in macOS entdeckt. Wie Motherboard berichtet, ist es ihm gelungen, über eine Microsoft-Office-Datei, die ein Makro enthält, die vollständige Kontrolle über Apples Desktop-Betriebssystem zu erlangen. Ein Opfer muss die speziell präparierte Datei lediglich mit einem Doppelklick öffnen – eine weitere Interaktion mit dem Nutzer findet nicht statt.
Um unter macOS ein Makro ausführen zu können, muss ein Office-Dokument mit einer Microsoft-Anwendung geöffnet werden. Diese Anwendung weist den Nutzer darauf hin, dass ein Makro aktiviert werden soll, was explizit bestätigt werden muss. Zudem führt macOS die Office-Anwendungen in einer Sandbox aus. Darüber hinaus beschränkt Apple die Ausführung von Anwendungen auf von Apple signierte Apps. All diese Sicherheitsvorkehrungen konnte Wardle umgehen.
Für seinen Angriff benutzte er ein eigentlich veraltetes Dateiformat, das Office jedoch aus Gründen der Abwärtskompatibilität weiterhin unterstützt. Dateien im SLK-Format sind jedoch von der Warnung vor Makros ausgenommen – Office führt darin enthaltene Makros ohne Rückfrage aus.
Darüber hinaus griff Wardle auf einen Bug zurück, den ein anderer Forscher entdeckt hatte, um die Office-Sandbox zu verlassen. Die Sandbox verlässt Wardle schließlich mit einer ZIP-Datei, die macOS dann ebenfalls ohne weitere Rückfrage beim Nutzer verarbeitet.
Allerdings wird diese Exploit-Kette nicht in einem Schritt ausgeführt. Jede Stufe der Kette setzt voraus, dass sich das Opfer erneut bei seinem Mac anmeldet – also insgesamt sind zwei Neuanmeldungen erforderlich, um die vollständige Kontrolle zu übernehmen.
Apple und Microsoft wurden bereits vor Monaten über das Sicherheitsproblem informiert. Inzwischen liegen laut Wardle Patches für Office für Mac und auch macOS 10.15 vor. Der Forscher kritisierte jedoch mangelndes Interesse seitens Apple an seiner Arbeit.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.