Zero-Day-Lücke in OS X 10.10.5 Yosemite erlaubt Rechteausweitung

Sie steckt im XNU-Darwin-Kernel des Betriebssystems. Ihr Entdecker ist der italienische Entwickler Luca Tedesco, der auf Github bereits einen Machbarkeitsnachweis veröffentlicht hat - offenbar ohne Apple zuvor zu informieren. Nutzer können sich vorerst durch eine Boot-Einstellung schützen.

Der italienischer Entwickler Luca Tedesco hat eine neue Zero-Day-Lücke in OS X 10.10 Yosemite entdeckt. Sie erlaubt es Angreifern, sich ohne Eingabe eines Passworts Rootrechte zu verschaffen. Betroffen sind alle Versionen von Yosemite, einschließlich des erst Ende vergangener Woche veröffentlichten Updates 10.10.5. Mit ihm hatte Apple bereits eine Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE geschlossen.

OS X 10.10 Yosemite (Bild: Apple)Einen Machbarkeitsnachweis seines Exploits hat Tedesco auf Github veröffentlicht – offenbar ohne Apple zuvor über die Schwachstelle zu informieren. Noch ist unklar, wie schnell das Unternehmen darauf reagieren und ein weiteres Update bereitstellen wird.

Die von Tedesco augespürte Sicherheitslücke steckt in Yosemites XNU-Darwin-Kernel und ermöglicht die Ausweitung von Nutzerrechten. Der Exploit nutzt unter anderem einen Null-Zeiger-Dereferenzierungsfehler in Apples I/O-Kit aus.

HIGHLIGHT

Samsung Galaxy S6 und S6 Edge im Test

Mit den Galaxy-S6-Smartphones liefert Samsung zwei Android-Geräte, die dank der Sicherheitslösung KNOX besonders gut für den Einsatz in Unternehmen geeignet sind. Dank Gestensteuerung und hervorragender Performance sind sie auch für den Büro-Alltag bestens gewappnet. Auch äußerlich machen die S6-Modelle eine gute Figur.

Bis zum Erscheinen eines Patches können Nutzer ihr System durch die Boot-Einstellung „sudo nvram boot-args=-no_shared_cr3“ vor dem Ausnutzen der Zero-Day-Lücke schützen, wie Tedesco auf Twitter schreibt. Das beeinträchtige zugleich aber auch die Systemleistung.

Unter dem kommenden OS X 10.11 El Capitan, das seit gut einem Monat als öffentliche Testversion vorliegt, soll sich die von Tedesco entdeckte Zero-Day-Lücke nicht mehr ausnutzen lassen. Denn mit seinem nächsten Desktop-Betriebssystem führt Apple wie mit iOS 9 auf Kernel-Ebene ein neues Sicherheitssystem (Rootless) ein, das Malware blockieren, die Sicherheit von Erweiterungen optimieren und vertrauliche Daten besser schützen soll. Selbst Nutzer mit Rootrechten können dann angeblich nicht mehr auf bestimmte Dateien zugreifen.

Umfrage

Welche Produkteigenschaften sollten Smartphones für den Einsatz in Unternehmen mitbringen? (Mehrfachantworten möglich)

Ergebnisse anzeigen

Loading ... Loading ...

Themenseiten: Apple, Mac OS X, Secure-IT, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Zero-Day-Lücke in OS X 10.10.5 Yosemite erlaubt Rechteausweitung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *