Achtung vor Rootpipe: Super-User-Rechte ohne Passwort am Mac

Die Sicherheitslücke erlaubt Super-User-Rechte in OS X 10.10 ohne ein Passwort eingeben zu müssen. Auf den Fehler ist Kvarnhammar durch Zufall aufmerksam geworden. Laut seinen ersten Recherchen besteht die Lücke nicht erst seit OS X 10.10, sondern ist auch in OS X 10.8 Mountain Lion (getestet wurde 10.8.5 als letzte aktuelle Version) vorhanden. In OS X 10.9 Mavericks konnte der Rootpipe getaufte Fehler nicht ausgenutzt werden. In einem kurzen Video zeigt Kvarnhammar die Rechteausweitung (auch als Privilege Escalation bekannt).


Die Sicherheitslücke erlaubt per Eingabe im Terminal den aktuellen Nutzer mit Super-User-Rechten auszustatten, und das ohne die Eingabe des Passworts. Damit kann also jeder, der Zugriff auf den Computer hat, als Admin fungieren, ohne das Passwort zu kennen.

Ausnutzung

Standardmäßig ist der Nutzer von Yosemite mit Adminrechten ausgestattet. Daher betrifft das Problem auch die gesamte Nutzerbasis. Ob die Sicherheitslücke bereits aktiv ausgenutzt wird, ist nicht bekannt. Laut dem schwedischen Entdecker könnte Rootpipe gepaart mit möglichen weiteren Sicherheitslücken im Webbrowser einen umfangreichen, unbemerkten Zugriff auch von außen auf den Mac zulassen.

Wie MacWorld (via Mac & i) berichtet, wurde die Sicherheitslücke bereits Mitte Oktober an Apple gemeldet. Bisher gibt es aber keine Erklärung von Seiten Apples dazu, deshalb wurde nun der erste Schritt der Bekanntgabe gemacht.

Kvarnhammar hat angekündigt, mehr über Rootpipe im Januar veröffentlichen zu wollen. Bis dahin hat Apple Zeit, auf das Problem zu reagieren und ein Sicherheits-Update herauszugeben. Kvarnhammar empfiehlt aktuell Mac-Nutzern, auf dem Rechner besser mit einem zweiten Account zu arbeiten. Tägliche Arbeiten sollten nicht im Admin-Account ausgeführt werden, sondern in einem Nutzer-Account ohne Admin-Privilegien. Zusätzlich wird die Nutzung von Apples FileVault-Verschlüsselungssystem empfohlen, um den Diebstahl von Daten zu verhindern.