ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Apple: Weitere Sicherheitslücken in OS X gewähren Root-Rechte

Tobias Reuter
9 Kommentare
Apple: Weitere Sicherheitslücken in OS X gewähren Root-Rechte

Apple sieht sich in OS X erneut mit einer folgenschweren Sicherheitslücke konfrontiert. Ähnlich wie die im Juli publik gewordene DYLD_PRINT_TO_FILE-Lücke kann auch das neuentdeckte Sicherheitsleck in OS X Mavericks (10.9) und Yosemite (10.10) Angreifern Admin-Rechte verschaffen; Yosemite-Version 10.10.5 ist ebenfalls betroffen.

Entdeckt hat die Root-Lücke Luca Todesco. Der 18-jährige Entwickler veröffentlichte Details über den entsprechenden Exploit auf GitHub inklusive dem inoffiziellen Fix NULLGuard. Da der Patch aber nicht von Apple stammt, ist die Nutzung auf eigene Gefahr. Der Exploit nutzt zwei Bugs in OS X aus, um eine Speicherkorruption im Kernel des Betriebssystem zu bewirken. Danach ist es möglich, die Kernel Address Space Layout Randomization (kASLR) zu umgehen. kASLR ist ein Sicherheitsmechanismus, der die Ausführung von schädlichem Code verhindern soll.

Eine weitere Schwachstelle steckt laut Todesco im System-Framework IOKit, das sich um Gerätetreiber kümmert. Wenn der Angreifer die entsprechenden Lücken ausgenutzt hat, gelingt der Zugang zu einer Root-Shell. Das Problem ist nicht nur auf OS X Yosemite inklusive aller verfügbaren Update-Versionen (10.10.0 - 10.10.5) beschränkt, auch der Vorgänger OS X Mavericks (10.9.5) soll die Schwachstellen aufweisen. Yosemite-Nachfolger El Capitan (10.11) hingegen ist, ebenso wie bei der DYLD_PRINT_TO_FILE-Lücke, nicht betroffen.

Apple verwendet in El Capitan als zusätzliche Sicherheitsinstanz die neue Funktion Rootless, die den vollständigen Root-Zugang erschwert; selbst Root-User haben durch Rootless nicht mehr die komplette Kontrolle über das System. So wird es für Malware im Vergleich zu älteren Versionen von OS X schwieriger, Schaden anzurichten.

Luca Todesco gab an, Apple wenige Stunden vor der Veröffentlichung des Exploits über die Sicherheitslücke informiert zu haben. „Das hat aber nichts mit meiner angeblichen Ablehnung von Apples Update-Politik zu tun, wie andere fälschlicherweise berichteten“, so Todesco. Apple äußerte sich bisher nicht zu der neuentdeckten Lücke.

Erst letzte Woche behob Apple mit dem Yosemite-Update 10.10.5 die DYLD_PRINT_TO_FILE-Schwachstelle, worüber sich selbst Nutzer mit eingeschränktem Zugriff Admin-Rechte verschaffen konnten.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz