Apple schließt Backdoor-Lücke für Root-Rechte nur in Yosemite

Der seit November 2014 bekannte Fehler bleibt in den noch unterstützten OS-X-Versionen 10.9 und 10.8 ungepatcht. Ein Angreifer könnte sich uneingeschränkten Zugriff auf ein System verschaffen. Laut Apple kann ein Fix nicht auf ältere OS-X-Versionen portiert werden.

Apple hat einen Fehler, der seit 2011 im Administrator-Framework von OS X steckt, nur in der aktuellen Version OS X 10.10 Yosemite geschlossen. Das hat der schwedische Sicherheitsforscher Emil Kvarnhammar von TrueSec mitgeteilt. Ein Angreifer könnte sich über die Lücke Root-Rechte und damit uneingeschränkten Zugriff auf ein System verschaffen.

OS X 10.10 Yosemite (Bild: Apple)

„Apple hat angedeutet, dass das Problem erhebliche Änderungen erfordert und dass sich der Fix nicht auf OS X 10.9.x und früher portieren lässt“, schreibt Kvarnhammar in einem Blogeintrag. „Unsere Empfehlung an alle OS-X-Nutzer lautet: Steigen sie auf 10.10.3 oder später um.“

Der Rootpipe genannte Fehler basiert auf einem API-Aufruf, der Kvarnhammar zufolge wahrscheinlich für das Einstellungsmenü von OS X und den Befehl „Systemsetup“ benötigt wird. Dabei finde jedoch keine Überprüfung der Rechte statt, weswegen er allen Nutzern offen stehe. „Das ist ein logische Rechteausweitung, die lokal oder in Kombination mit einem Exploit, der eine Remotecodeausführung erlaubt, benutzt werden kann“, ergänzte Kvarnhammar.

Der Sicherheitsforscher hat Apple nach eigenen Angaben schon Anfang Oktober über die Schwachstelle informiert. Mit Apple habe er sich darauf geeinigt, erst dann Details zu der Anfälligkeit zu veröffentlichen, wenn Apple den Aufwand für einen Fix ermittelt habe. Den liefert Apple nun mit OS X 10.10.3 aus, das seit Mittwochabend zur Verfügung steht.

Der Rootpipe-Bug an sich ist allerdings schon seit November bekannt. Kvarnhammar zeigte die Lücke zu dem Zeitpunkt in einem Video. „Normalerweise gibt es Anforderungen für ‘Sudo’-Passwörter, die als Barriere dienen, damit der Administrator ohne Eingabe des richtigen Passworts keinen Root-Zugriff erhält“, sagte Kvarnhammar vor fünf Monaten. „Rootpipe umgeht das allerdings.“

Nutzer älterer OS-X-Versionen, die sich vor Rootpipe schützen wollen, sollten für die tägliche Arbeit kein Administrator-Konto verwenden. Dafür können sie ein zweites Administrator-Konto anlegen und ihrem täglich genutzten Konto die uneingeschränkten Rechte entziehen. Auch die Verwendung der Verschlüsselungsfunktion FileVault kann die Auswirkungen eines Angriffs minimieren.

Generell stellt Apple Sicherheitsupdates nicht nur für OS X 10.10 Yosemite, sondern auch für OS X 10.9 Mavericks und 10.8 Mountain Lion zur Verfügung. Laut Net Applications lief im März Yosemite auf 54 Prozent aller Macs. 29 Prozent der Macs griffen mit Mavericks oder Mountain Lion auf das Internet zu, also einer noch unterstützten OS-X-Version, die jedoch keinen Rootpipe-Fix erhält. Alle älteren OS-X-Versionen zusammen, in denen eine Vielzahl weiterer Anfälligkeiten steckt, hatten einen Anteil von 17 Prozent.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Betriebssystem, Mac, Mac OS X, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Apple schließt Backdoor-Lücke für Root-Rechte nur in Yosemite

Kommentar hinzufügen
  • Am 11. April 2015 um 15:13 von C

    Sollte der Apfel keinen Patch für die älteren OS liefern, wäre das ein sehr MIESES & ARROGANTES Verhalten gegenüber seinen Kunden.

    Die US-OS-Hersteller (Apple, MS, Google) meinen wohl, sie könnten den Kunden etwas vorschreiben. Letztendlich hat aber der Kunde die Macht (mit seinem Geld). SHELL dürfte das seinerzeit bitter gelernt haben (Brent Spar).
    Es wird Zeit, sich davon zu lösen.

    • Am 11. April 2015 um 18:28 von Uff

      Interessante Gedankensprünge: Apple – Apple/MS/Google – Shell ?!?

      Na ja. Oben steht ja ganz eindeutig, dass es laut dem Blogger eine ‚Andeutung‘ ist. Mal abwarten, was Apple tut.

  • Am 10. April 2015 um 21:37 von Punisher

    Hmmm PeerH & MacHarry wo seit ihr mit euren Kommentaren? Bei anderen Unternehmen schreit ihr gleich auf, wenn es keinen Fix für alle jemals erschienen Versionen gibt.

    • Am 11. April 2015 um 8:29 von PeerH

      Ja, mir gefällt das auch nicht, es ist die selbe Argumentation wie bei Google (Android/WebKit) … also keine überzeugende.

      Womit wir bei den typischen Windows Empfehlungen wären: „Nutzer älterer OS-X-Versionen, die sich vor Rootpipe schützen wollen, sollten für die tägliche Arbeit kein Administrator-Konto verwenden. Dafür können sie ein zweites Administrator-Konto anlegen und ihrem täglich genutzten Konto die uneingeschränkten Rechte entziehen.“

      Eigentlich sollte man das ja grundsätzlich so handhaben. Ich fürchte nur, dass viele Anwender das eben nicht machen, und auch nie erfahren werden.

    • Am 11. April 2015 um 8:34 von PeerH

      PS: Ach so, hab das nicht richtig gelesen … bisher ist das ja nur eine These vom Sicherheitsforscher, der den Bug entdeckt hat. Ob wirklich kein Bugfix kommen wird, steht in den Sternen – wird er zumindest nicht wissen. Er spricht ja nebulös von ‚Andeutung‘.

      „“Apple hat angedeutet, … schreibt Kvarnhammar in einem Blogeintrag“

      Abwarten, vieleicht kommt noch was nach. Die meisten Anwender zuerst (Yosemite), der Rest später … vielleicht hat Apple das ja auch ‚angedeutet‘ ? :-D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *