Apple Mac OS X 10.10: Rootpipe-Lücke ermöglicht uneingeschränkten Systemzugriff

Wann Apple einen Patch für OS X 10.10 Yosemite bereitstellen wird, der die Rootpipe genannte Sicherheitslücke schließt, das ist aktuell noch nicht bekannt. Vor der Schwachstelle können sich Mac-Nutzer schützen, indem sie kein Administrator-Konto verwenden.

Apples neuestes Desktop-Betriebssystem Mac OS X 10.10 Yosemite ist von einer schwerwiegenden Sicherheitslücke betroffen, die es Angreifern ermöglicht, sich uneingeschränkten Zugriff auf das System eines Macs zu verschaffen. Entdeckt hat die Rootpipe getaufte Schwachstellte der schwedische Sicherheitsexperte Emil Kvarnhammar, der für das Sicherheitsunternehmen TrustSec tätig ist. Apple und auch das US-CERT haben bereits über die Sicherheitslücke informiert.

Yosemite Logo (Bild: Apple)

Wann Apple einen Patch zur Verfügung stellen wird, das ist bisher nicht bekannt. Da der iPhone-Macher Kvarnhammar gebeten hat, alle Informationen zu der Anfälligkeit bis Januar 2015 unter Verschluss zu halten, ist vermutlich erst im nächsten Jahr mit einem Update zu rechnen. Zumindest hörte sich dies für den Sicherheitsberater nach einer langen Wartezeit an. Es sei aber wichtig, dass Apple die Zeit für die Entwicklung eines Patches eingeräumt wird und dieser dann auch eine Zeit lang zur Verfügung steht, erklärte er weiter.

Zuerst habe Kvarnhammar den Fehler nur in älteren OS-X-Versionen gefunden. Bei der Vorbereitung auf zwei Security-Events in Stockholm und Malmö habe er trotz einer einheitlichen Architektur Unterschiede zu neueren Releases von OS X entdeckt. “Durch wenige Veränderungen war ich in der Lage, die Anfälligkeit auch in der jüngsten OS-Version 10.10 zu nutzen.”

“Normalerweise gibt es Anforderungen für ‘Sudo’-Passwörter, die als Barriere dienen, damit der Administrator ohne Eingabe des richtigen Passworts keinen Rootzugriff erhält”, sagte Kvarnhammar TechWorld Sweden. “Rootpipe umgeht das allerdings.” Auf die Herkunft des Namens “Rootpipe” wollte er jedoch nicht eingehen. “Darauf komme ich zurück, sobald ich mehr Informationen liefern kann.”

Mac-Nutzer, die sich vor Rootpipe schützen wollen, sollten für die tägliche Arbeit kein Administrator-Konto verwenden. Dafür können sie ein zweites Administrator-Konto anlegen und ihrem täglich genutzten Konto die uneingeschränkten Rechte entziehen. Auch die Verwendung der Verschlüsselungsfunktion FileVault kann die Auswirkungen einen Angriffs minimieren.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Apple Mac OS X 10.10: Rootpipe-Lücke ermöglicht uneingeschränkten Systemzugriff

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *