Apple wurde ein Patent erteilt, das seinen Systembrowser vor Malware-Befall schützen soll. Das Konzept sieht einen isolierten Speicherbereich vor, auf den der Browser zugreifen kann. Somit soll sichergestellt werden, dass andere Ressourcen komplett abgeschirmt sind.
Das Patent trägt die Kennung RE 43.987 und wurde Apple Anfang des Monats zugesprochen. Es geht zurück auf ein ähnliches Patent aus dem Jahr 2004. Das Aktuelle wurde bereits 2011 beantragt, noch bevor der legendäre Flashback-Trojaner den Ruf der Unangreifbarkeit von Apples Betriebssystemen nachhaltig erschüttert hatte.
Der Flashback-Trojaner
Dieser Trojaner hatte sich eine grundlegende Schwäche des Systems zunutze gemacht. So nahm Apple Stellung und bekundete, dass alle ausführbaren Dateien in einem System einen Zugang zum Prozessor haben müssten. Somit kann sichergestellt werden, dass die entsprechende Funktion auch ausgeführt werden kann. Allerdings können die besagten Dateien dann auch auf die wichtigen Elemente des Rechners zugreifen. Malware hat somit einen Zugang zum System, was die negativen Folgen für den Nutzer nach sich zieht.
Die Lösung des Problems ist theoretisch längst bekannt, nur der Weg ihrer Implementierung war fraglich. Zwei Varianten dominieren hier: die Virtualisierung der Systemressourcen und das Sandbox-Prinzip. Letzteres beschreibt nun Apples Lösung im beschriebenen Schutzrecht. Besondere Programme, die nicht zum Systemkern zählen, aber kritische Ressourcen zum Funktionieren benötigen, werden in einen eingegrenzten Speicherbereich „verbannt“, in dem sie quasi wüten dürfen, ohne außerhalb Schaden anrichten zu können. So können kritische Netzwerkschnittstellen weiterhin genutzt werden. Durch den segmentierten Speicher wird verhindert, dass ausführbare Schadprogramme an kritischen Positionen Daten verändern.
Ausspähen persönlicher Daten
Der Flashback-Trojaner hatte Schwachstellen im Java-Applet ausgenutzt und gelangte – in der letzten Variante sogar über eine einfache Drive-by-Download-Attacke – vom Browser ausgehend ins System, um anschließend persönliche Daten des Nutzers abzugreifen. Hunderttausende Mac- Rechner wurden so infiziert. Erst durch Flash-Patches und Removal-Tools gelang es allmählich, den Befall zu stoppen.
Der Sicherheitsforscher Claudio Guarnieri von Rapid 7 streicht im aktuellen Patent die Möglichkeit heraus, die nun angestrebte Lösung nicht nur nachträglich auf das System aufzusetzen, sondern es “nativ ins Betriebssystem [zu] integrieren”, das heißt eine grundlegende Sicherheitsrichtlinie umzusetzen, bei der Sicherheitsstufen Systemspeicherbereiche abgrenzen und damit alle Programme einem solchen Konzept unterwerfen würden. (via)