OS X Yosemite: Sicherheitslücke erlaubt Malware-Installation

Eine Sicherheitslücke in OS X 10.10 Yosemite erlaubt die Installation von Malware. Nachdem IT-Forensiker eine Sicherheitslücke gefunden hatten, gibt es erste Malware, die diese ausnutzt.

Der Installer für die Malware macht Gebrauch von einem Lücke im Fehlerprotokollierungssystem Apples, das erst mit OS X Yosemite geändert wurde. Die Lücke ist in OS X 10.10.4 noch vorhanden und nun wurde von Malwarebytes die erste Schadsoftware entdeckt, die Gebrauch von ihr macht. Hacker können darüber Administrationszugriff erhalten, indem sie zunächst die „sudoers“-Konfigurationsdatei manipulieren, in der eingetragen ist, wer welche Dateien mit welchen Rechten ausführen kann. Dazu genutzt wird der Befehl dyld_print_to_file.

Das Script, das die Manipulation in Gang setzt, wird als Datei auf die Festplatte geschrieben, ausgeführt und später gelöscht. Es nutzt währenddessen den VSInstaller, um Software zu installieren, darunter auch MacKeeper aber auch die App „Download Shuttler“ aus dem Mac App Store.

Die Lücke wurde im Juli im vergangenen Monat durch Stefan Esser publik gemacht, der von sich aus einen Patch bereitstellt (SUIDGuard). Apple hat die Lücke bislang noch nicht geschlossen.

Ähnliche Nachrichten