OS X Yosemite: Hacker findet Sicherheitslücke Rootpipe
Alexander Trust, den 31. Oktober 2014
Emil Kvarnhammar hat eine kritische Sicherheitslücke in OS X 10.10 alias Yosemite gefunden. Der IT-Spezialist und Hacker des Sicherheitsunternehmens Truesec aus Schweden gibt an, dass „Rootpipe“ es Eindringlingen sogar erlaubt, das System zu kontrollieren.
Emil Kvarnhammar vom schwedischen Sicherheitsunternehmen Truesec hat eine Sicherheitslücke in OS X Yosemite gefunden, die der Spezializst „Rootpipe“ nannte. Kvarnhammer zufolge soll sie es Eindringlingen erlauben, den betroffenen Computer zu kontrollieren.
Root-Rechte ohne Passwort
Die Sicherheitslücke erlaube es Hackern ohne Kenntnis eines Passworts Root-Rechte auf dem betroffenen Mac zu erlangen, also die höchstmögliche Freigabestufe. Somit haben Eindringlinge theoretisch volle Kontrolle über das System.
Wie die Sicherheitslücke ausgenutzt werden kann, wollen Truesec und Kvarnhammar noch nicht verraten, weil Apple diese noch nicht geschlossen hätte.
Gefunden hätte Kvarnhammar die Lücke, als er sich auf einen Vortrag für eine IT-Sicherheitskonferenz vorbereitete. Er fand lediglich Hinweise auf sogenannte „Proof of Concepts“ in OS X 10.8.5 oder älter, jedoch nicht in OS X 10.9 oder OS X 10.10. Weil Mac-Nutzer normalerweise ihr System eher auf dem neusten Stand halten, als Windows-Verwender, wollte er eine Lücke in neueren Versionen finden, so Kvarnhammar.
Apple informiert
Während er mit seiner Vorgehensweise bei Mavericks keine Fortschritte erzielen konnte, auf der Suche nach einer Sicherheitslücke, entdeckte er jedoch eine bei Yosemite. Kvarnhammar gibt gegenüber PCWorld an, dass er die Sicherheitslücke am Tag nach der Entdeckung Apple mitteilte. Eine Antwort erhielt er nicht, was ihn allerdings nicht verwunderte, weil Apple Sicherheitslücken nicht kommentiere. Dass Apple jedoch einem Termin zur Veröffentlichung der Entdeckung der Sicherheitslücke zustimmte, interpretierte er als indirekte Anerkennung der Lücke.
Ehe Details über die Sicherheitslücke bekanntwerden, gibt Kvarnhammar noch Tipps, wie man sein System sicherer gestalten kann. Vor allem sollten Nutzer nicht immer mit einem Admin-Account agieren, sondern sich einen weiteren Nutzer-Account mit eingeschränkten Rechten anlegen. Diese Maßgabe gilt allerdings in vielen Kontexten, ganz gleich ob bei Betriebssystem – selbst WordPress-Usern wird nahegelegt, nicht den Standard-Admin-Account für die tägliche Arbeit zu nutzen.
Weitere Teile der Reihe OS X 10.10
- OS X 10.10 Yosemite beschleunigen: so geht’s
- OS X Yosemite hat Bluetooth-Verbindungsschwierigkeiten
- OS X 10.10 Yosemite ab sofort zum Download
- OS X Yosemite: Public Beta 6 veröffentlicht
- OS X 10.10 Golden Master Candidate 3.0 veröffentlicht
- OS X 10.10 Yosemite GM Candidate 2 veröffentlicht
- OS X 10.10 Beta 8 für Entwickler veröffentlicht
- OS X 10.10 Beta 7 veröffentlicht
- OS X Yosemite Public Beta 2 veröffentlicht
- OS X 10.10 Yosemite Developer Preview 6 erhältlich
- OS X 10.10 Beta 5 für Entwickler veröffentlicht
- OS X Yosemite: Redeem Code erneuern
- OS X 10.10 Yosemite: Public Beta gestartet
- OS X Yosemite Ende Oktober?
- OS X 10.10 Beta 4 veröffentlicht
- Public Beta von OS X Yosemite noch diesen Monat?
- OS X 10.10 viermal beliebter unter Entwicklern als Mavericks?
- OS X 10.10 Beta 3 an Entwickler ausgeteilt
- OS X 10.10 Yosemite Beta 2 für Entwickler veröffentlicht
- Retina-iMac: Erste OS X 10.10 Beta beinhaltet Details zum hochauflösenden Modell
- OS X 10.10 Public Beta auf 1 Million Teilnehmer begrenzt
- OS X 10.10 Yosemite auf WWDC 2014 vorgestellt
- OS X 10.10 Design-Konzept von Danny Giebe