Sicherheitslücke in OS X Yosemite ermöglicht Erschleichen von root-Zugriffsrechten

Florian Matthey

Wieder einmal hat ein Entwickler eine Sicherheitslücke in OS X aufgedeckt. Besonders problematisch ist, dass diese das Ausführen von Code ermöglicht, ohne dass der Benutzer sein Passwort eingibt. In OS X 10.11 El Capitan wird dies allerdings nicht mehr funktionieren.

Der italienische Entwickler Luca Tedesco hat eine Sicherheitslücke in allen Versionen von OS X 10.10 Yosemite entdeckt. Ein Proof-of-Concept hat er gleich bei GitHub geteilt - offenbar ohne Apple zuvor über das Problem zu informieren.

Tedesco nutzt ein „Null Pointer Deference“ in Apples I/O-Kit-Frameworks - also einen Bug in den Frameworks für Zubehör-Treiber. Mit diesem kann Malware potentiell root-Zugriffsrechte erschleichen, ohne dass der Benutzer sein Passwort eingibt.

Bilderstrecke starten(10 Bilder)
OS X Weed: 10 Slogans für den vermeintlichen Mavericks-Nachfolger

In OS X 10.11 El Capitan soll die Sicherheitslücke nicht mehr existieren. Die nächste OS-X-Version verfügt darüber hinaus über das Feature „Rootless“, durch das selbst root-Zugriffsrechte nicht mehr wirklich unbeschränkt sind - einige Dateien sollen selbst vor root-Benutzern geschützt sein. Ob Apple vor der Veröffentlichung von El Capitan noch ein Yosemite-Sicherheitsupdate bereitstellen wird, bleibt abzuwarten.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung