OS X Yosemite: Sicherheitslücke erlaubt Malware-Installation

MacBook Pro 15 mit OS X Yosemite

Eine Sicherheitslücke in OS X 10.10 Yosemite erlaubt die Installation von Malware. Nachdem IT-Forensiker eine Sicherheitslücke gefunden hatten, gibt es erste Malware, die diese ausnutzt.

Der Installer für die Malware macht Gebrauch von einem Lücke im Fehlerprotokollierungssystem Apples, das erst mit OS X Yosemite geändert wurde. Die Lücke ist in OS X 10.10.4 noch vorhanden und nun wurde von Malwarebytes die erste Schadsoftware entdeckt, die Gebrauch von ihr macht. Hacker können darüber Administrationszugriff erhalten, indem sie zunächst die „sudoers“-Konfigurationsdatei manipulieren, in der eingetragen ist, wer welche Dateien mit welchen Rechten ausführen kann. Dazu genutzt wird der Befehl dyld_print_to_file.

Das Script, das die Manipulation in Gang setzt, wird als Datei auf die Festplatte geschrieben, ausgeführt und später gelöscht. Es nutzt währenddessen den VSInstaller, um Software zu installieren, darunter auch MacKeeper aber auch die App „Download Shuttler“ aus dem Mac App Store.

Die Lücke wurde im Juli im vergangenen Monat durch Stefan Esser publik gemacht, der von sich aus einen Patch bereitstellt (SUIDGuard). Apple hat die Lücke bislang noch nicht geschlossen.

Mehr über Alexander Trust:

Bekam seinen ersten PC mit sieben Jahren, einen XT mit 4 MHz und Monochrom-Monitor. Registrierte die erste Domain im Jahr 1998, vorher auch in Mailboxen aktiv, bei AOL und Compuserve. Studierte Computer Science (Anwendungsentwicklung) in Wuppertal und Informatik und Soziologie, Linguistik und Literatur in Aachen. Veröffentlichte bereits einen Roman.

Metadaten
  • Geschrieben am: 4. August 2015
  • Zuletzt aktualisiert am: 4. August 2015
  • Wörter: 166
  • Zeichen: 1196
  • Lesezeit: 0 Minuten 43 Sekunden