Zero-Day-Lücke in OS X 10.10.5 Yosemite erlaubt Rechteausweitung

Der italienischer Entwickler Luca Tedesco hat eine neue Zero-Day-Lücke in OS X 10.10 Yosemite entdeckt. Sie erlaubt es Angreifern, sich ohne Eingabe eines Passworts Rootrechte zu verschaffen. Betroffen sind alle Versionen von Yosemite, einschließlich des erst Ende vergangener Woche veröffentlichten Updates 10.10.5. Mit ihm hatte Apple bereits eine Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE geschlossen.

Einen Machbarkeitsnachweis seines Exploits hat Tedesco auf Github veröffentlicht – offenbar ohne Apple zuvor über die Schwachstelle zu informieren. Noch ist unklar, wie schnell das Unternehmen darauf reagieren und ein weiteres Update bereitstellen wird.

Die von Tedesco augespürte Sicherheitslücke steckt in Yosemites XNU-Darwin-Kernel und ermöglicht die Ausweitung von Nutzerrechten. Der Exploit nutzt unter anderem einen Null-Zeiger-Dereferenzierungsfehler in Apples I/O-Kit aus.

Bis zum Erscheinen eines Patches können Nutzer ihr System durch die Boot-Einstellung „sudo nvram boot-args=-no_shared_cr3“ vor dem Ausnutzen der Zero-Day-Lücke schützen, wie Tedesco auf Twitter schreibt. Das beeinträchtige zugleich aber auch die Systemleistung.

Unter dem kommenden OS X 10.11 El Capitan, das seit gut einem Monat als öffentliche Testversion vorliegt, soll sich die von Tedesco entdeckte Zero-Day-Lücke nicht mehr ausnutzen lassen. Denn mit seinem nächsten Desktop-Betriebssystem führt Apple wie mit iOS 9 auf Kernel-Ebene ein neues Sicherheitssystem (Rootless) ein, das Malware blockieren, die Sicherheit von Erweiterungen optimieren und vertrauliche Daten besser schützen soll. Selbst Nutzer mit Rootrechten können dann angeblich nicht mehr auf bestimmte Dateien zugreifen.