Home » Betriebssystem » OS X Yosemite: Via Sicherheitslücke an root-Rechte gelangen

OS X Yosemite: Via Sicherheitslücke an root-Rechte gelangen

Dem Entwickler Luca Todesco ist es in den vergangenen Tagen gelungen eine Sicherheitslücke im aktuellen OS X Betriebssystem ausfindig zu machen. Zuerst einmal hat er seinen Erfolg bei Twitter geteilt um anschließend einen Proof-of-Concept auf GitHub hochzuladen, das alles scheinbar ohne Apple vorher zu informieren. Viele Sicherheitsexperten verurteilen ein solches Verhalten, da die Unternehmen keine Chance haben den Fehler zu beseitigen und die Nutzer zu schützen.

Twitter Entwickler sicherheitslücke OS X Yosemite

Luca Todesco nutzt für sein Vorgehen unter anderem eine Null-Pointer-Dereferenzierung in IOKit aus, also einen Bug in den Frameworks für Zubehör-Treiber, um somit an root-Zugriffsrechte zu gelangen. Das alles passiert, ohne dass der Nutzer zuvor sein Passwort eingeben muss. Unter OS X El Capitan wird diese Sicherheitslücke geschlossen sein. Darüber hinaus wird es einige Dateien geben, die in die Sparte „rootless“ fallen und damit nicht einmal von root-Benutzern geändert werden können. Damit reagiert Apple auf die Sicherheitsbedenken.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Moritz Brünnemann
twitter Google app.net mail

5 Kommentare zu dem Artikel "OS X Yosemite: Via Sicherheitslücke an root-Rechte gelangen"

  1. neo70 17. August 2015 um 12:29 Uhr ·
    Bis jetzt wurde nirgends beschrieben, wie man sich die Root-Rechte einverleiben kann. Die letzten ach so schlimmen Sicherheitslücken, waren in keinster Weise für einen „normaldenkenden“ User an Mac sonderlich gefährlich.
    iLike 9
    • GF 17. August 2015 um 13:22 Uhr ·
      Es geht bei den Sicherheitslücken nicht darum, dass ich als „normaldenkender“ Nutzer mich selbst und meinen Mac gefärde. Es geht um Angreifer, die mir, meinem System oder meinen Daten Schäden zufügen wollen.
      iLike 7
      • neo70 17. August 2015 um 14:55 Uhr ·
        Das ist schon klar. Unklar ist jedoch, wie die angeblichen Angreifer auf Dein System zugreifen sollen?
        iLike 1
    • Sunny 17. August 2015 um 14:57 Uhr ·
      Es ist doch wohl nicht verkehrt, die Nutzer darauf hinzuweisen. Denn es hat auch eine sensibilisierende Wirkung.
      iLike 3
  2. GF 17. August 2015 um 13:20 Uhr ·
    Dateien, die nicht einmal der root ändern kann? Und wie verändere/lösche ich als Nutzer diese Dateien? (Auch wenn ich das – in den meisten Fällen nicht wollen würde)
    iLike 2

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.