Sicherheitsexperten des schwedischen Sicherheitsunternehmen Truesec haben eine schwerwiegende Sicherheitslücke in Apples jüngstem Betriebssystem OS X 10.10 Yosemite entdeckt, welches dem Angreifer uneingeschränkten Adminzugriff auf das System ermöglicht.
Die von den Sicherheitsexperten “Rootpipe” genannte Sicherheitslücke nutzt eine Rechteausweitung aus. Das betrifft im Grunde jeden Mac-Nutzer, der das erste Nutzerkonto, welches automatisch bei Installation mit Adminrechten angelegt wird, verwendet. Bislang ist es immer bei Änderungen z.B. am System nötig, dass ein Passwort vom Nutzer eingegeben werden musste. Durch Ausnutzung von Rootpipe erhält der Nutzer “Super”-Adminrechte, wobei die Eingabe von Passwörtern wegfällt und damit uneingeschränkter Zugriff auf das System möglich ist. Das System wird damit anfällig für Angreifer und jede Art von Schadcode.
Details zum Exploit hat Truesec bislang nicht veröffentlicht, aber über ein Video auf Youtube wird demonstriert, wie durch Ausnutzung des Exploit Rootpipe der Admin-Nutzer Rootrechte erlangt.

Youtube: OSX 10.10 hack – privilege escalation through rootpipe

YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video


Laut dem Sicherheitsexperten Emil Kvarnhammar, seien mindestens OS X 10.10 und OS X 10.8.5 (Mountain Lion) von dem Problem betroffen. Apple wurde informiert, wobei mit einem Patch nicht vor Januar 2015 zu rechnen ist.
Das Botfrei-Team empfiehlt: Bis Apple die Sicherheitslücke schließt sollten Sie nicht mit Nutzerkonten arbeiten, die über Adminrechte verfügen. Für die tägliche Arbeit sollten Sie grundsätzlich mit Standardaccounts arbeiten. Wie sie die am besten anlegen lesen Sie hier>>