10. April 2015

Marcel

Sicherheitslücke in älteren Versionen von OS X entdeckt

Immer mehr Forscher und Unternehmen beschäftigen sich mit der Sicherheit von Apples Systemen, so ist es nicht verwunderlich, dass immer öfter neue Lücken gefunden werden. So nun auch in älteren Versionen von OS X.

AppleInsider hat einen Bericht veröffentlicht, welcher von einer Sicherheitslücke handelt, die von TrueSec entdeckt worden ist. Wurzel dieser Lücke ist eine API, die bisher keine Verwendung gefunden hat, dennoch weiterhin im System vorhanden war. Hierdurch ist ein Zugriff auf Systemeinstellungen möglich. Dies bedeutet konkret, dass jeder Nutzer, unabhängig von Admin-Rechten oder nicht, Zugriff auf wichtige Einstellungen hat, auch auf die, die normalerweise Admin-Rechte benötigen.

image-System-Preferences-exploit

Falls man nun mit einem angreifbaren System arbeitet und sich Malware einfängt, die genau auf diese Lücke abzielt, könnte der Angreifer kompletten Zugriff auf den eigenen Mac bekommen. Apple wird alle Versionen älter als OS X 10.10 nicht patchen, da hierfür der Aufwand zu groß sei. Neuere Versionen haben einen Sicherheitspatch erhalten, in welchem die Lücke geschlossen wurde (Security Update 2015-004).

Der beste Weg, die Lücke zu schließen ist sein System auf den neusten Stand zu bringen und OS X 10.10.3 zu installieren.

Weitere Artikel

Populäres Denkspiel „Rules“ gratis in der Apple Store-App

Randnotizen: Apple Watch bei eBay, MacBook bei Resellern

24 Gedanken zu „Sicherheitslücke in älteren Versionen von OS X entdeckt“

  2. Bin auf 10.9.5 … Dennoch habe ich heute das Sicherheitsupdate 2015-004 installieren können … Somit sollte ich doch save sein bezüglich des erwähnten Problems. Habe ich den Artikel falsch verstanden oder handelt es sich um einen Typo ? Danke
    • Das Sicherheitsupdate 2015-004 für Mavericks behebt CVE-2015-1130 *nicht*, mit OS X 10.9.5 bist Du also verwundbar und wirst es den Äußerungen Apples nach auch bleiben, denn Apple weigert sich, die einschlägigen Änderungen aus Yosemite auf Mavericks zurückzuportieren. Insofern bleibt zum Schließen der Lücke nur ein Upgrade auf Yosemite oder – vielleicht besser – die Migration auf ein Betriebssystem, das eine ernstzunehmende Versorgung mit Sicherheitsupdates bietet, die nicht wie hier schon 15 Monate nach dem Roll-out über Nacht gekappt wird.
  3. Der Artikel ist auch Falsch das Sicherheitsupdate 2015-004 was dieses Bug schließt gibt es für Mavericks und den Berglöwen. In 10.10.3 ist er direkt enthalten. Alles unter 10.8 wird nicht mehr gefixt.
    • Stimmt, habe heute den Update unter Montain Lion installiert. Stellt sich trotzdem die frage, wie lange die alten Mac Versionen, noch sicher sind bzw. mit Updates versorgt werden. Binn übrigens mit ML super zufrieden, aber erst seit 10.8.5, also möchte ich noch nicht upgraden, ich glaube vor 10.10.5 lohnt sich eh nicht.
      • Alle Angaben ohne Gewähr: Es scheint so zu sein, dass Apple einen „n-2“-Rhythmus bei der Unterstützung seiner OS X-Versionen fährt. Dabei steht „n“ für die aktuelle Version, derzeit also Yosemite. Neben Yosemite werden aktuell noch Mountain Lion und Mavericks mit Sicherheitsaktualisierungen und Safari-Updates unterstützt. Gegenprobe: Als OS X 10.9 Mavericks erschien, gab es für OS X 10.6 Snow Leopard (3 Versionen zurück) keine Sicherheits- und Safari-Updates mehr, als OS X 10.10 Yosemite erschien, wurde die Unterstützung für OS X 10.7 Lion (ebenfalls 3 Versionen zurück) beendet… Sieht man sich also die Vergangenheit an, kann man sich denken, wann die Unterstützung von Mountain Lion enden wird: Wenn OS X 10.11 erscheint! Ich würde es übrigens persönlich sehr begrüßen, wenn Apple seine Support-Richtlinien für OS X veröffentlichen würde, so wie es Microsoft bei Windows tut, denn das gibt Planungssicherheit. Meine Angaben basieren allein auf der bisherigen Verfahrensweise von Apple. Ich hoffe, ich konnte helfen. PS: Man sollte sich nicht davon täuschen lassen, dass die aktuelle iTunes-Version noch OS X 10.7.5 Lion unterstützt – Apple bietet iTunes wegen der Kompatibiltät zu iOS-Geräten in der Regel etwas länger an als Sicherheitsaktualisierungen und Safari-Updates.
      • Klar ist es nicht schön, dass ältere Versionen nicht mehr unterstützt werden, aber das heißt ja nicht das du dir automatisch damit maleware einfängst. Wenn du nur Programme von Webseiten lädst die vertrauenswürdig sind und auch aufpasst für was du dein Passwort eingibst, dann bist du auf der sicheren Seite. Und falls die Macs auf ppc basieren bist du eh auf der sicheren Seite da ja heutzutage alle Programme intel basierend sind.
    • Die Aussage ist falsch, dass die Lücke mit dem Security Update 2015-004 in 10.8 und 10.9 beseitigt wurde. https://support.apple.com/en-us/HT204659 Hier der Auszug: OS X Yosemite v10.10.3 and Security Update 2015-004 Admin Framework Available for: OS X Yosemite v10.10 to v10.10.2 Impact: A process may gain admin privileges without properly authenticating Description: An issue existed when checking XPC entitlements. This issue was addressed with improved entitlement checking. CVE-ID CVE-2015-1130 : Emil Kvarnhammar at TrueSec
  4. Auf den neuesten Stand halten, schön und gut, wie soll das bei einem MacBook Air aus 2008 gehen dass nur bis 10.7.5 upzudaten ist?
  5. Der Quasizwang zum Update auf die neuste OS Version ist absurd. Bei etwas älteren Geräten macht der Wechsel auf 10.10 einfach keinen Sinn. Schon mein iMac von 2010 läuft mit 10.10 definitiv schlechter als mit Mavericks. Soll ich die Kisten jetzt entsorgen oder wie muß ich das verstehen? Oder bin ich dann selbst Schuld, wenn ich mit einem unsicheren System unterwegs bin? Langsam macht mir der Geisteszustand einiger Verantwortlicher ernsthaft Sorgen……:-(
    • Mavericks wird voraussichtlich noch bis zum Release von OS X 10.12 im Jahr 2016 mit Sicherheitsaktualisierungen und Safari-Updates versorgt, es besteht aktuell also kein Grund zur Panik. Genauere Angaben zu dieser Thematik s.o. Du solltest dir aber spätestens Mitte 2016 Gedanken machen, wie es weitergeht. Wenn die neueren Versionen von OS X bei dir dann zu wenig performant sind, hast du mehrere Möglichkeiten: Du könntest a) deinen iMac aufrüsten (SSD, RAM) oder b) einen neuen Mac erwerben oder c) (wahrscheinlich wenig praktikabel) ein aktuelles Windows oder Linux installieren. Viele andere Möglichkeiten gibt es leider nicht.
      • Erst einmal vielen Dank für all die Tipps :-) Ich hatte das so verstanden, dass nur noch 10.10 mit Updates versorgt wird…sorry…richtig lesen hilft ;-) gut, dann wird das Problem auch 2016 verschoben. Was mich dabei erzürrnt ist die der Umstand, dass gut laufende Maschinen wie der iMac „künstlich“ zu alten Eisen gestempelt werden. Meine altes Macbook (2008) habe ich seinerzeit mit SSD und 8GB Ram aufgerüstet. Mit Mavericks lief das Teil schnell, zuverlässig und sicher. 10.10 war dagegen eine mittlere Katastrophe. Überspitzt gesagt kann ich mit dem Teil dann ab ende 2016 nicht mehr in Internet ;-)
      • Immer wieder gerne. :-) Ja, das ist das Mangelhafte am Mac bzw. an OS X… die Unterstützung der einzelnen Versionen ist viel zu kurz. Eine Version wird von Apple nach dem initialen Release nur ca. 3 Jahre unterstützt. Lion z.B. wurde nur von 2011 bis 2014 supportet, was in meinen Augen mehr als nur schwach ist. Fünf Jahre sollten es mindestens sein, oder? Das schaffen sogar die Jungs bei Canoncial/Ubuntu mit deren LTS-Versionen und die werden wohl deutlich weniger Ressourcen haben als Apple. Von Microsoft mit seinen 13 Jahren bei XP ganz zu schweigen… Wenn Apple die neuen Versionen wenigstens anständig optimieren würde, wäre es auch nur halb so schlimm. Seit Lion muss man leider davon ausgehen, dass die jeweilige brandneue Version (der Intialrelease) erstmal nichts taugt. Apple braucht dann 5 größere Folgeupdates, um alles in Ordnung zu bringen. Der Mavericks-Release war eine Katastrophe, geplagt vom Sat 1-Ball und einem nicht funktionierenden Mail-Programm, Yosemite war (und ist) von einer nicht weniger schlechten Performance geplagt und dazu funktionierte nicht einmal das WLAN(!!!) anständig. Sowohl bei Mavericks als auch bei Yosemite waren die Stabilität und absolute Kerkomponenten des Systems betroffen! Wenigstens Mavericks läuft jetzt sehr gut. Ich aktualisiere daher immer erst wenn der jeweilige 10.x.5-Release (also das 5. Folgeupdate) erfolgt ist – hatte nie Probleme. Wie Apple sich so ein Verhalten erlauben kann, ist mir schleierhaft. Die Leute im App Store-Rezensionsbereich, die gleich am Anfang auf Yosemite aktualisieren mussten, brauchen sich trotzdem nicht zu beschweren. Immerhin haben sie ihr nunmehr funktionierendes System (meist Mavericks) verlassen, um sich auf Yosemite zu stürzen. Dazu war keiner gezwungen – aber gut, mehr Leute die für mich kostenlos diesen Release im Beta-Stadium testen. Ich würde dir dringend raten 2016 nicht sofort auf OS X 10.12 zu aktualiseren, wenn es erscheint, sondern vorher die Aktualisierung auf OS X 10.11.5 zu nutzen. Damit wirst du glücklicher, kann ich garantieren, d.h. unter der Voraussetzung, dass dein Mac noch kompatibel damit ist. Zu den Hardware-Aufrüstungen kann ich dir auch nur raten.
      • Es besteht sehr wohl Grund zur Panik, denn der Patch gegen CVE-2015-1130 ist im Sicherheitsupdate für Mavericks NICHT enthalten – Apple wird ihn nicht mehr zurückportieren und hat damit Anfang der Woche die Unterstützung für Mavericks über Nacht eingestellt.
    • Naja ich würde dir Raten, dass du dir mal dein OS anschaust, wenn du seit 2010 nur dein OS X aktualisierst, kann das schon ein Grund sein, weshalb dein IMac langsamer wird. Grundsätzlich haben 10.9 und 10.10 die selben Hardware Anforderungen. Ich hab die Erfahrungen gemacht, das es auf meinen alten MacBook white Anfang 2009 kaum ein Unterschied gab zu Mavericks.
    • 1. Rüstest du ihn auf 16GB Ram auf 2. Baust du ne grosse SSD ein (mindestens 500GB) 3. Dann setzt du ihm mit Werkseinstellungen auf OS X Mavericks zurück. 4. Installiere nicht jeden Scheiss auf deinen Pc und halte Ordnung Danach sollte er wieder wie neu sein, und durch die von mir Vorgeschlagenen Uprades wieder für 3-4 Jahre fit sein :D
      • 1) Das macht nur begrenzt Sinn. Heute sind 2 GB oder 4 GB definitiv zu wenig, aber 8 GB sollten locker ausreichen… Natürlich ist mehr immer besser, nur eben nicht notwendig (nebenbei auch teuer). 2) 500 GB SSD? Macht auch nur dann Sinn, wenn er bereits 300 GB+ an Daten hat. Sonst ist es zu teuer… 3) Hier würde ich eine Neuinstallation von Mavericks über USB und das Einspielen eines zuvor erstellten Backups empfehlen. Das bloße Zurücksetzen auf die Werkseinstellungen kann die meisten Probleme nicht lösen. 4) Das sollte selbstverständlich sein. Macht er bestimmt auch. Ich stimme dir aber generell zu. Deine Punkte klingen an sich schlüssig, bis auf das mit den Werkseinstellungen.
    • jedes System läuft mit Mavericks schneller als mit Yosemite, nur auf neueren Macs läuft kein Mavericks mehr… Apple wird schon wie MS: Nur jede zweite Betriebssystem Version ist richtig gut.
  6. Die Lücke darf bleiben. Mavericks und Snow Leo laufen hier noch gut. Die 2007 MacBooks bleiben eh bei Snow Leo stehen, da gibt es kein weitere Update auf neuere OS X Versionen.
  7. Die Lücke wurde auf OS X 10.9.5 Mavericks meiner Ansicht mit Sicherheitsupdate 2015-004 gestopft. Zum Einsatz von Snow Leopard würde ich wirklich nicht mehr raten, denn dessen Unterstützung ist Ende 2013 beendet worden (Release OS X 10.9 Mavericks). Alle danach gefundenen Lücken wurden nicht mehr gefixt! Das sollte man bedenken, insbesondere dann, wenn die Geräte noch mit dem Internet genutzt werden. Es könnte auch sein, dass diese Geräte noch von OS X 10.7 Lion unterstützt werden, was aber nichts mehr bringen würde, da Lion nun auch nicht mehr aktualisiert wird. Wahrscheinlich bist du jedoch selbst mit Snow Leopard mittelfristig immer noch sicherer unterwegs als mit Windows.
    • Andere Ansicht: Apple. Die Lücke ist unter Mavericks NICHT gestopft und wird es allen Ankündigungen nach auch nicht mehr.

Die Kommentare sind geschlossen.