Backdoor-Lücke: Apple patcht lediglich Yosemite

Apple hat einen Patch für eine Sicherheitslücke im Administrator-Framework von OS X veröffentlicht. Allerdings nur für die aktuelle Version OS X 10.10 Yosemite. Das hat der schwedische Sicherheitsforscher Emil Kvarnhammar von TrueSec mitgeteilt. Demnach lässt sich die Schwachstelle ausnutzen, um sich Root-Rechte und damit uneingeschränkten Zugriff auf ein System zu verschaffen.

“Apple hat angedeutet, dass das Problem erhebliche Änderungen erfordert und dass sich der Fix nicht auf OS X 10.9.x und früher portieren lässt”, schreibt Kvarnhammar in einem Blog. “Unsere Empfehlung an alle OS-X-Nutzer lautet: Steigen sie auf 10.10.3 oder später um.”

Die Grundlage für den Fehler namens Rootpipe bildet ein API-Aufruf. Kvarnhammer zufolge wird dieser möglicherweise für das Einstellungsmenü von OS X und den Befehl “Systemsetup” benötigt. Allerdings fehlt dabei eine Überprüfung der Rechte. Aus diesem Grund können alle Anwender diesen nutzen. “Das ist ein logische Rechteausweitung, die lokal oder in Kombination mit einem Exploit, der eine Remotecodeausführung erlaubt, benutzt werden kann”, ergänzte Kvarnhammar.

Bereits Anfang Oktober hat der Sicherheitsforscher Apple über die Sicherheitslücke informiert. Mit Apple habe er sich darauf geeinigt, erst dann Details zu der Anfälligkeit zu veröffentlichen, wenn Apple den Aufwand für einen Fix ermittelt habe. Seit Mittwochabend steht dieser mit OS X 10.10.3 zur Verfügung.

Kvarnhammar zeigte die Lücke bereits im November 2014 in einem Video. “Normalerweise gibt es Anforderungen für ‘Sudo’-Passwörter, die als Barriere dienen, damit der Administrator ohne Eingabe des richtigen Passworts keinen Root-Zugriff erhält”, sagte Kvarnhammar vor fünf Monaten. “Rootpipe umgeht das allerdings.”

Nutzer die nicht auf OS X 10.10 wechseln wollen oder können, sollten für die tägliche Arbeit kein Administrator-Konto verwenden. Für diesen Zweck können sie ein zweites Administrator-Konto anlegen. Anschließend müssen sie dem täglich genutzten Konto die uneingeschränkten Rechte entziehen. Darüber hinaus lassen sich mit der Verschlüsselungsfunktion FileVault die Auswirkungen eines Angriffs minimieren.

Generell stellt Apple Sicherheitsupdates nicht nur für OS X 10.10 Yosemite, sondern auch für OS X 10.9 Mavericks und 10.8 Mountain Lion zur Verfügung. Laut Net Applications lief im März Yosemite auf 54 Prozent aller Macs. 29 Prozent der Macs griffen mit Mavericks oder Mountain Lion auf das Internet zu, also einer noch unterstützten OS-X-Version, die jedoch keinen Rootpipe-Fix erhält. Alle älteren OS-X-Versionen zusammen, in denen eine Vielzahl weiterer Anfälligkeiten steckt, hatten einen Anteil von 17 Prozent.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

2 Stunden ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

2 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

3 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

4 Tagen ago

Virtuelle Patienten für Universitätsklinikum Bonn

T-Systems entwickelt eine Software-Lösung zum Trainieren von Pflegekräften für das Universitätsklinikum Bonn (UKB).

4 Tagen ago

KI-Sprachmodelle schreiben gute Arztbriefe

Laut Erhebung der Uniklinik Freiburg liefert bestes KI-Modell zu 93,1 Prozent verwendbare Dokumente.

4 Tagen ago