Schwachstelle in OS X Yosemite soll Angreifern Komplettzugriff ermöglichen

Julien Bremer

Ein Hacker aus Schweden hat anscheinend eine Sicherheitlücke in Apples Betriebssystem OS X Yosemite entdeckt. Diese erlaubt es Fremden den kompletten Zugriff auf das System zu bekommen, ohne dabei ein Kennwort eingeben zu müssen.

Emil Kvarnhammer arbeitet für das Sicherheitsunternehmen Truesec und ist auf die Schwachstelle gestoßen (via macworld). Allerdings will er vorerst keine detaillierten Informationen darüber geben, da er Apple Zeit geben möchte, die Lücke durch ein Update zu schließen. Kvarnhammer taufte die Schwachstelle „rootpipe“. Sie soll Angreifern die kompletten Zugriffsrechte auf das System des Nutzers geben, wenn dieser als Admin angemeldet ist, ohne dass dafür eine Passworteingabe notwendig sei.

Bilderstrecke starten(10 Bilder)
OS X Weed: 10 Slogans für den vermeintlichen Mavericks-Nachfolger

Er empfiehlt den Nutzern, sich für die tägliche Arbeit ein extra Benutzerprofil anzulegen, das nur über eingeschränkte Rechte verfügt. Damit kann ein solcher Angriff verhindert werden. Außerdem rät er zum Einsatz von FileVault, der Festplattenverschlüsselung von Apple.

Kvarnhammer hat Apple bereits vor zwei Wochen über die Problematik informiert. Das Unternehmen zeigte sich gewohnt zurückhaltend in seinen Antworten. Allerdings wurde ein Zeitpunkt im Januar festgelegt, in dem er mehr Informationen darüber veröffentlichen darf. Dies sieht der Sicherheitsforscher als indirekte Bestätigung der Sicherheitslücke.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung