Mac OS X: Sicherheitsloch im Sandkasten

BetriebssystemMobileMobile AppsSicherheitSicherheitsmanagementSoftwareWorkspace

Die Sandboxing-Funktionalität wurde ursprünglich erfunden, um ein System abzuschotten: Was immer innerhalb des geschlossenen Sandkastens an experimenteller Software abläuft, es hat keinen Zugang zum Betriebssystem. Nicht so bei Mac OS X.

Die Security-Experten von CoreLabs Research warnten gestern Abend davor, dass sie eine entsprechende Sicherheitslücke im Mac-Betriebssystem entdeckt hätten. Die Lücke habe man in den OS X Varianten Leopard, Snow Leopard und Lion nachgewiesen. Sie habe aber bislang noch keinen Schaden angerichtet.

Warum? Weil Apple das Sandboxing erst ab März 2012 in großem Stile nutzen will, nämlich im Zusammenhang mit dem Mac App Store: Alle darüber vertriebenen Apps sollen in die Sandbox übertragen werden. Vom Grundgedanken her eigentlich eine sichere Sache, damit die Apps (die ja oft aus externen Quellen stammen) nicht auf die Systemressourcen zugreifen können und damit keine Kontrolle über den Rechner erhalten.

Bis dahin sollte aber die von CoreLabs Research entdeckte Schwachstelle gestopft werden. Sie konnten mit einer entsprechend präparierten App tatsächlich unerwünschte Kommandos auf dem Ziel-Mac ausführen. »Einige der vorgegebenen Sandbox-Profile limitieren nicht ordentlich die Zugriffsmechanismen, so dass doch noch einige der verbotenen Funktionalität für Manipulationen offen stehen«, erläutern die Labs in ihrer Warnung.

Die Sicherheitsforscher seien sogar in der Lage gewesen, von der eingeschmuggelten App aus ins Firmennetz einzudringen
Die Einzelheiten ihrer Entdeckungen haben die CoreLabs bereits an Apple übermittelt. Der Hersteller habe aber geantwortet, dass er »aktuell keine Sicherheitsprobleme erkennen« könne. Eine offizielle Stellungnahme zu den Sandbox-Entdeckungen gab es bislang nicht.