Alert!

Sicherheitslücke: OS X zu freizügig mit Admin-Rechten

Apple hat eine Sicherheitslücke in Mac OS X "Yosemite" geschlossen, die seit mindestens vier Jahren bestand. Damit kann ein Angreifer die Nutzerrechte eines beliebigen Benutzers so ausweiten, dass er Befehle mit Root-Rechten ausführen kann.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 73 Beiträge
Sicherheitslücke: OS X zu freizügig mit Admin-Rechten

(Bild: Emil Kvarnhammar, TrueSec )

Von
  • Fabian A. Scherschel

Eine Sicherheitslücke in Apples Betriebssystem Mac OS X kann dazu missbraucht werden, Befehle mit Admin-Rechten auszuführen, obwohl man das entsprechende Passwort nicht kennt. Entdeckt hat die Lücke ein schwedischer Sicherheitsexperte, der das Problem im Oktober an Apple meldete. Mit dem Update auf OS X 10.10.3 hat der Konzern die Lücke für OS X 10.10.x ("Yosemite") geschlossen, will sie wohl aber auf Grund der weitreichenden Änderungen, die der Patch enthält, nicht auf ältere Versionen des Betriebssystems zurückportieren.

Mac OS X enthält eine Programmierschnittstelle (API), die es erlaubt, administrative Aufgaben ohne Root-Rechte zu erledigen. Wie der Forscher Emil Kvarnhammar entdeckte, ist diese nicht genügend abgesichert und kann missbraucht werden, um einem normalen Nutzer Root-Rechte zu verschaffen. Das kann ein Angreifer als Hintertür (Backdoor) missbrauchen. Kvarnhammar spricht von einer Backdoor im technischen Sinn – weil die Lücke einen nicht dokumentierten und nicht vorgesehenen Zugang zu Admin-Rechten bereitstellt.

Kvarnhammar will die Schwachstelle am 28. Mai im Detail auf einer Sicherheitskonferenz in Stockholm vorstellen. Außerdem hat er Angriffscode bereitgestellt, der nach Angaben des Forschers mindestens auf OS X 10.7.5, 10.8.2, 10.9.5 und 10.10.2 funktioniert. (fab)