Rootpipe: Schwere Sicherheitslücke in OS X 10.10 Yosemite entdeckt

Der schwedische Sicherheitsberater Emil Kvarnhammar hat nach eigenen Angaben eine schwere Sicherheitslücke in OS X 10.10 Yosemite entdeckt. Die von ihm Rootpipe genannte Anfälligkeit ermöglicht einem Angreifer einen uneingeschränkten Zugriff auf ein betroffenes System. Einen Patch wird Apple wahrscheinlich erst im kommenden Jahr zur Verfügung stellen – das Unternehmen hat Kvarnhammar zumindest gebeten, alle Details zu der Schwachstelle bis Januar 2015 zurückzuhalten.

„Die Vereinbarung mit Apple sieht vor, alle Details Mitte Januar 2015 öffentlich zu machen“, sagte Kvarnhammar, der für das schwedische Sicherheitsunternehmen TrustSec arbeitet. „Das hört sich nach einer langen Wartezeit an, aber die Zeit vergeht schnell. Es ist wichtig, dass sie Zeit für die Entwicklung eines Patches haben und dass der Patch auch eine Zeit lang zur Verfügung steht.“ Außer Apple hat er auch das US-CERT über die Anfälligkeit informiert.

Zuerst habe er den Fehler nur in älteren Versionen von OS X gefunden, so Kvarnhammar weiter. Bei der Vorbereitung auf zwei Security-Events in Stockholm und Malmö habe er trotz einer einheitlichen Architektur Unterschiede zu neueren Releases von OS X entdeckt. „Durch wenige Veränderungen war ich in der Lage, die Anfälligkeit auch in der jüngsten OS-Version 10.10 zu nutzen.“

„Normalerweise gibt es Anforderungen für ‚Sudo‘-Passwörter, die als Barriere dienen, damit der Administrator ohne Eingabe des richtigen Passworts keinen Rootzugriff erhält“, sagte Kvarnhammar TechWorld Sweden. „Rootpipe umgeht das allerdings.“ Auf die Herkunft des Namens „Rootpipe“ wollte er jedoch nicht eingehen. „Darauf komme ich zurück, sobald ich mehr Informationen liefern kann.“

Mac-Nutzer, die sich vor Rootpipe schützen wollen, sollten für die tägliche Arbeit kein Administrator-Konto verwenden. Dafür können sie ein zweites Administrator-Konto anlegen und ihrem täglich genutzten Konto die uneingeschränkten Rechte entziehen. Auch die Verwendung der Verschlüsselungsfunktion FileVault kann die Auswirkungen einen Angriffs minimieren.

[mit Material von Violet Blue, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de