Der schwedische Sicherheitsberater Emil Kvarnhammar hat nach eigenen Angaben eine schwere Sicherheitslücke in OS X 10.10 Yosemite entdeckt. Die von ihm Rootpipe genannte Anfälligkeit ermöglicht einem Angreifer einen uneingeschränkten Zugriff auf ein betroffenes System. Einen Patch wird Apple wahrscheinlich erst im kommenden Jahr zur Verfügung stellen – das Unternehmen hat Kvarnhammar zumindest gebeten, alle Details zu der Schwachstelle bis Januar 2015 zurückzuhalten.
Zuerst habe er den Fehler nur in älteren Versionen von OS X gefunden, so Kvarnhammar weiter. Bei der Vorbereitung auf zwei Security-Events in Stockholm und Malmö habe er trotz einer einheitlichen Architektur Unterschiede zu neueren Releases von OS X entdeckt. „Durch wenige Veränderungen war ich in der Lage, die Anfälligkeit auch in der jüngsten OS-Version 10.10 zu nutzen.“
„Normalerweise gibt es Anforderungen für ‚Sudo‘-Passwörter, die als Barriere dienen, damit der Administrator ohne Eingabe des richtigen Passworts keinen Rootzugriff erhält“, sagte Kvarnhammar TechWorld Sweden. „Rootpipe umgeht das allerdings.“ Auf die Herkunft des Namens „Rootpipe“ wollte er jedoch nicht eingehen. „Darauf komme ich zurück, sobald ich mehr Informationen liefern kann.“
Mac-Nutzer, die sich vor Rootpipe schützen wollen, sollten für die tägliche Arbeit kein Administrator-Konto verwenden. Dafür können sie ein zweites Administrator-Konto anlegen und ihrem täglich genutzten Konto die uneingeschränkten Rechte entziehen. Auch die Verwendung der Verschlüsselungsfunktion FileVault kann die Auswirkungen einen Angriffs minimieren.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…
Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.
Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…
Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…
Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…