Ernsthafte Backdoor-Sicherheitslücke in OS X entdeckt – 10.10.3 mit Fix

Ein Mitarbeiter einer Sicherheitsfirma hat eine schwerwiegende Sicherheitslücke in OS X aufgedeckt. Mit dem am Mittwoch veröffentlichten OS X 10.10.3 schliesst Apple diese Lücke — weiterhin betroffen sind ältere Systeme bis zurück zu OS X 10.7 «Lion».

Stefan Rechsteiner

Emil Kvarnhammar von TrueSec hat am Donnerstag bekannt gegeben, dass er eine schwerwiegende Sicherheitslücke in OS X aufgedeckt hat. Aufgrund eines Fehlers in einer nicht freigegebenen OS X API die von System-Prozessen — wie beispielsweise jene der Systemeinstellungen — für «Privilege Escalation» genutzt wird, können Nutzer eines OS-X-Systems (auch jene ohne Admin-Rechte) root-Rechte erlangen.

Beispielsweise eine unbewusst installierte Malware kann auf betroffenen Systemen durch die Lücke ungeachtet anderer Sicherheitsvorkehrungen Kontrolle über das ganze System erhalten.

Kvarnhammar entdeckte die Lücke bereits vergangenen Oktober in OS X Mavericks und meldete sie sofort Apple. Der Mac-Hersteller bat den Sicherheitsspezialisten die Lücke vorerst noch geheim zu halten, sodass zuerst ein Update entwickelt werden kann. Diese übliche Vorgehensweise soll in diesem Falle aufgrund der Komplexität des Fixes etwas in die Länge gezogen worden sein, so Kvamhammar.
Im Blog von TrueSec informiert der Entwickler detailliert über die Lücke.

Das Yosemite-Update vom Mittwoch behebt die Lücke. Angeblich soll Apple aufgrund der Komplexität des Fixes auf Patches für ältere OS-X-Versionen verzichten — womit alle OS-X-Systeme von Version 10.7 «Lion» bis und mit OS X 10.9.x «Mavericks» angreifbar bleiben.

Benutzern von OS X «Yosemite» in Version 10.10, 10.10.1 und 10.10.2 stopft Apple die Sicherheitslücke mit dem Sicherheitsupdate 2015-004.

Besten Dank an alle Leser die uns auf die Lücke aufmerksam gemacht haben.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen