Apple schließt Backdoor-Lücke für Root-Rechte nur in Yosemite

Apple hat einen Fehler, der seit 2011 im Administrator-Framework von OS X steckt, nur in der aktuellen Version OS X 10.10 Yosemite geschlossen. Das hat der schwedische Sicherheitsforscher Emil Kvarnhammar von TrueSec mitgeteilt. Ein Angreifer könnte sich über die Lücke Root-Rechte und damit uneingeschränkten Zugriff auf ein System verschaffen.

„Apple hat angedeutet, dass das Problem erhebliche Änderungen erfordert und dass sich der Fix nicht auf OS X 10.9.x und früher portieren lässt“, schreibt Kvarnhammar in einem Blogeintrag. „Unsere Empfehlung an alle OS-X-Nutzer lautet: Steigen sie auf 10.10.3 oder später um.“

Der Rootpipe genannte Fehler basiert auf einem API-Aufruf, der Kvarnhammar zufolge wahrscheinlich für das Einstellungsmenü von OS X und den Befehl „Systemsetup“ benötigt wird. Dabei finde jedoch keine Überprüfung der Rechte statt, weswegen er allen Nutzern offen stehe. „Das ist ein logische Rechteausweitung, die lokal oder in Kombination mit einem Exploit, der eine Remotecodeausführung erlaubt, benutzt werden kann“, ergänzte Kvarnhammar.

Der Sicherheitsforscher hat Apple nach eigenen Angaben schon Anfang Oktober über die Schwachstelle informiert. Mit Apple habe er sich darauf geeinigt, erst dann Details zu der Anfälligkeit zu veröffentlichen, wenn Apple den Aufwand für einen Fix ermittelt habe. Den liefert Apple nun mit OS X 10.10.3 aus, das seit Mittwochabend zur Verfügung steht.

Der Rootpipe-Bug an sich ist allerdings schon seit November bekannt. Kvarnhammar zeigte die Lücke zu dem Zeitpunkt in einem Video. „Normalerweise gibt es Anforderungen für ‘Sudo’-Passwörter, die als Barriere dienen, damit der Administrator ohne Eingabe des richtigen Passworts keinen Root-Zugriff erhält“, sagte Kvarnhammar vor fünf Monaten. „Rootpipe umgeht das allerdings.“

Nutzer älterer OS-X-Versionen, die sich vor Rootpipe schützen wollen, sollten für die tägliche Arbeit kein Administrator-Konto verwenden. Dafür können sie ein zweites Administrator-Konto anlegen und ihrem täglich genutzten Konto die uneingeschränkten Rechte entziehen. Auch die Verwendung der Verschlüsselungsfunktion FileVault kann die Auswirkungen eines Angriffs minimieren.

Generell stellt Apple Sicherheitsupdates nicht nur für OS X 10.10 Yosemite, sondern auch für OS X 10.9 Mavericks und 10.8 Mountain Lion zur Verfügung. Laut Net Applications lief im März Yosemite auf 54 Prozent aller Macs. 29 Prozent der Macs griffen mit Mavericks oder Mountain Lion auf das Internet zu, also einer noch unterstützten OS-X-Version, die jedoch keinen Rootpipe-Fix erhält. Alle älteren OS-X-Versionen zusammen, in denen eine Vielzahl weiterer Anfälligkeiten steckt, hatten einen Anteil von 17 Prozent.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.