So wie Experten der Sicherheitsfirma Objective-See in ihrem Blog schreiben, wurde die Sicherheitslücke “Rootpipe” mit dem letzten Apple-Update doch nicht ganz geschlossen. Laut NSA -Agent Patrick Wardle sind nicht nur aktuelle Versionen wie OS X 10.10.3 Yosemite, sondern auch ältere Versionen von diesem Problem betroffen. So kann der lokale Anwender weiterhin über einen API-Aufruf Root-Rechte erlangen und damit Zugriff auf das System bzw. Anwendungen mit Root-Rechten starten. Zudem wurde von den Experten bereits Schadcode gefunden, der diese Sicherheitslücke aktive ausnutzt.
Apple versuchte laut Patrick Wardle mit einem “vernünftigen” Ansatz die Sicherheitslücke über neue Berechtigungsprüfungen zu schließen, was sich in der Praxis aber nicht wirklich als Hindernis für den potenziellen Angreifer erwies. Da muss Apple sicherlich noch mal nachbessern.
Das Botfrei-Team empfiehlt: Bis Apple die Sicherheitslücke endgültig schließt, sollten Sie nicht mit Nutzerkonten arbeiten, die über Adminrechte verfügen. Für die tägliche Arbeit sollten Sie grundsätzlich mit Standardaccounts arbeiten. Wie Sie die am besten anlegen, lesen Sie hier>>