Achtung vor Rootpipe: Super-User-Rechte ohne Passwort am Mac

Apple, os x, Yosemite Bildquelle: Apple
Emil Kvarnhammar, ein Mitarbeiter der schwedischen Internet-Sicherheitsfirma Truesec, hat eine schwerwiegende Lücke im neuen Mac-Betriebssystem OS X 10.10 Yosemite gefunden. Kvarnhammar hat den Fehler bereits an Apple übermittelt, bisher gibt es aber keine Reaktion aus Cupertino.
Die Sicherheitslücke erlaubt Super-User-Rechte in OS X 10.10 ohne ein Passwort eingeben zu müssen. Auf den Fehler ist Kvarnhammar durch Zufall aufmerksam geworden. Laut seinen ersten Recherchen besteht die Lücke nicht erst seit OS X 10.10, sondern ist auch in OS X 10.8 Mountain Lion (getestet wurde 10.8.5 als letzte aktuelle Version) vorhanden. In OS X 10.9 Mavericks konnte der Rootpipe getaufte Fehler nicht ausgenutzt werden. In einem kurzen Video zeigt Kvarnhammar die Rechteausweitung (auch als Privilege Escalation bekannt).


Die Sicherheitslücke erlaubt per Eingabe im Terminal den aktuellen Nutzer mit Super-User-Rechten auszustatten, und das ohne die Eingabe des Passworts. Damit kann also jeder, der Zugriff auf den Computer hat, als Admin fungieren, ohne das Passwort zu kennen.

Ausnutzung

Standardmäßig ist der Nutzer von Yosemite mit Adminrechten ausgestattet. Daher betrifft das Problem auch die gesamte Nutzerbasis. Ob die Sicherheitslücke bereits aktiv ausgenutzt wird, ist nicht bekannt. Laut dem schwedischen Entdecker könnte Rootpipe gepaart mit möglichen weiteren Sicherheitslücken im Webbrowser einen umfangreichen, unbemerkten Zugriff auch von außen auf den Mac zulassen.

Wie MacWorld (via Mac & i) berichtet, wurde die Sicherheitslücke bereits Mitte Oktober an Apple gemeldet. Bisher gibt es aber keine Erklärung von Seiten Apples dazu, deshalb wurde nun der erste Schritt der Bekanntgabe gemacht.

Kvarnhammar hat angekündigt, mehr über Rootpipe im Januar veröffentlichen zu wollen. Bis dahin hat Apple Zeit, auf das Problem zu reagieren und ein Sicherheits-Update herauszugeben. Kvarnhammar empfiehlt aktuell Mac-Nutzern, auf dem Rechner besser mit einem zweiten Account zu arbeiten. Tägliche Arbeiten sollten nicht im Admin-Account ausgeführt werden, sondern in einem Nutzer-Account ohne Admin-Privilegien. Zusätzlich wird die Nutzung von Apples FileVault-Verschlüsselungssystem empfohlen, um den Diebstahl von Daten zu verhindern. Apple, os x, Yosemite Apple, os x, Yosemite Apple
Mehr zum Thema: macOS
Diese Nachricht empfehlen
Kommentieren32
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden