Schwerer Bug erlaubt, macOS via USB-Stick zu knacken

23. November 2017, 13:15

Apple hat Fehler bereits geschlossen – Reparaturwerkzeug als Angriffspunkt

Unter der Fehlerkennzeichnung CVE-ID 2017-13811 hat Apple bereits im September einen kritischen Fehler in seinem Betriebssystem macOS geschlossen. Nun liefert der Sicherheitsdienstleister Trend Micro erstmals Details, und zeigt so, dass die Lücke durchaus gefährlich war, wie heise.de berichtet.

Dateisystem

Mithilfe eines manipulierten USB-Sticks ließen sich Mac-Rechner nämlich relativ einfach übernehmen. Der Bug steckte dabei im Reparaturwerkzeug ("fsck_msdos") für jenes FAT-Dateisystem, das auf USB-Sticks üblicherweise von Haus aus installiert ist. Da dieses Tool automatisch gestartet wird, kann so ein Angriff ohne Zutun der User erfolgen, zudem ist es dabei möglich Systemrechte zu erlangen.

Prinzipiell ist so ein Angriff natürlich auch mit anderen externen Datenträgern möglich, die auf FAT formatiert sind – also etwa Festplatten oder SD-Karten. Der Angriff via USB-Stick wäre aber wohl der unauffälligste.

Andere Systeme

Da es sich bei "fsck_msdos" um ein auch von anderen Betriebssystemen genutztes Open-Source-Tool handelt, ist natürlich nicht nur macOS betroffen. Unter Linux und diversen BSD-Abkömmlingen wurde der Fehler ebenfalls bereits vor einiger Zeit geschlossen. Kein Fix ist hingegen für Android geplant, da sich der Bug laut Google hier nicht aktiv ausnutzen lässt, da fsck_msdos unter dem mobilen Betriebssystem dank dem Sicherheits-Framework SELinux nur mit sehr eingeschränkten Möglichkeiten läuft, die einen Exploit unterbinden.

Belege dafür, dass der Fehler bislang auch wirklich aktiv ausgenutzt wurde, gibt es laut Trend Micro bisher nicht. (apo, 23.11.2017)