Rootpipe: Schwere Sicherheitslücke in OS X 10.10 Yosemite entdeckt

Der schwedische Sicherheitsberater Emil Kvarnhammar hat nach eigenen Angaben eine schwere Sicherheitslücke in OS X 10.10 Yosemite entdeckt. Die von ihm Rootpipe genannte Anfälligkeit ermöglicht einem Angreifer einen uneingeschränkten Zugriff auf ein betroffenes System. Einen Patch wird Apple wahrscheinlich erst im kommenden Jahr zur Verfügung stellen – das Unternehmen hat Kvarnhammar zumindest gebeten, alle Details zu der Schwachstelle bis Januar 2015 zurückzuhalten.

„Die Vereinbarung mit Apple sieht vor, alle Details Mitte Januar 2015 öffentlich zu machen“, sagte Kvarnhammar, der für das schwedische Sicherheitsunternehmen TrustSec arbeitet. „Das hört sich nach einer langen Wartezeit an, aber die Zeit vergeht schnell. Es ist wichtig, dass sie Zeit für die Entwicklung eines Patches haben und dass der Patch auch eine Zeit lang zur Verfügung steht.“ Außer Apple hat er auch das US-CERT über die Anfälligkeit informiert.

Zuerst habe er den Fehler nur in älteren Versionen von OS X gefunden, so Kvarnhammar weiter. Bei der Vorbereitung auf zwei Security-Events in Stockholm und Malmö habe er trotz einer einheitlichen Architektur Unterschiede zu neueren Releases von OS X entdeckt. „Durch wenige Veränderungen war ich in der Lage, die Anfälligkeit auch in der jüngsten OS-Version 10.10 zu nutzen.“

„Normalerweise gibt es Anforderungen für ‚Sudo‘-Passwörter, die als Barriere dienen, damit der Administrator ohne Eingabe des richtigen Passworts keinen Rootzugriff erhält“, sagte Kvarnhammar TechWorld Sweden. „Rootpipe umgeht das allerdings.“ Auf die Herkunft des Namens „Rootpipe“ wollte er jedoch nicht eingehen. „Darauf komme ich zurück, sobald ich mehr Informationen liefern kann.“

Mac-Nutzer, die sich vor Rootpipe schützen wollen, sollten für die tägliche Arbeit kein Administrator-Konto verwenden. Dafür können sie ein zweites Administrator-Konto anlegen und ihrem täglich genutzten Konto die uneingeschränkten Rechte entziehen. Auch die Verwendung der Verschlüsselungsfunktion FileVault kann die Auswirkungen einen Angriffs minimieren.

[mit Material von Violet Blue, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Jeder zweite hat Probleme mit Internetanbieter

Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…

1 Tag ago

Tech-Unternehmen in Deutschland blicken mit Sorge auf die USA

Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.

1 Tag ago

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…

1 Tag ago

IONOS führt Preisrechner für Cloud-Dienste ein

Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…

2 Tagen ago

Jahresrückblick: 467.000 neue schädliche Dateien täglich

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…

2 Tagen ago

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

3 Tagen ago