17. August 2015

Moritz Brünnemann

OS X Yosemite: Via Sicherheitslücke an root-Rechte gelangen

Dem Entwickler Luca Todesco ist es in den vergangenen Tagen gelungen eine Sicherheitslücke im aktuellen OS X Betriebssystem ausfindig zu machen. Zuerst einmal hat er seinen Erfolg bei Twitter geteilt um anschließend einen Proof-of-Concept auf GitHub hochzuladen, das alles scheinbar ohne Apple vorher zu informieren. Viele Sicherheitsexperten verurteilen ein solches Verhalten, da die Unternehmen keine Chance haben den Fehler zu beseitigen und die Nutzer zu schützen.

Twitter Entwickler sicherheitslücke OS X Yosemite

Luca Todesco nutzt für sein Vorgehen unter anderem eine Null-Pointer-Dereferenzierung in IOKit aus, also einen Bug in den Frameworks für Zubehör-Treiber, um somit an root-Zugriffsrechte zu gelangen. Das alles passiert, ohne dass der Nutzer zuvor sein Passwort eingeben muss. Unter OS X El Capitan wird diese Sicherheitslücke geschlossen sein. Darüber hinaus wird es einige Dateien geben, die in die Sparte „rootless“ fallen und damit nicht einmal von root-Benutzern geändert werden können. Damit reagiert Apple auf die Sicherheitsbedenken.

Weitere Artikel

iPhone 6s: 4K-Videos in Planung?

Wilde Spekulationen: Kein neues iPad Air dieses Jahr

5 Gedanken zu „OS X Yosemite: Via Sicherheitslücke an root-Rechte gelangen“

  1. Bis jetzt wurde nirgends beschrieben, wie man sich die Root-Rechte einverleiben kann. Die letzten ach so schlimmen Sicherheitslücken, waren in keinster Weise für einen „normaldenkenden“ User an Mac sonderlich gefährlich.
    • Es geht bei den Sicherheitslücken nicht darum, dass ich als „normaldenkender“ Nutzer mich selbst und meinen Mac gefärde. Es geht um Angreifer, die mir, meinem System oder meinen Daten Schäden zufügen wollen.
  2. Dateien, die nicht einmal der root ändern kann? Und wie verändere/lösche ich als Nutzer diese Dateien? (Auch wenn ich das – in den meisten Fällen nicht wollen würde)

Die Kommentare sind geschlossen.