Kein Patch: Neue Zero Days ermöglichen Root-Zugang zu Apples OS X
Zwei Sicherheitslücken in Apples Betriebssystem OS X ermöglichen es Angreifern, aus der Ferne Root-Zugang zu dem System zu erhalten. Einen offiziellen Patch gibt es zur Zeit noch nicht - was angesichts der bereits verfügbaren Zero-Day-Exploits keine besonders angenehme Situation für Mac-Nutzer ist.
Der Exploit-Code funktioniert quasi in allen OS X-Versionen, die Apple in den vergangenen anderthalb Jahren veröffentlicht hat. Durchaus interessant ist allerdings, dass der zugrundeliegende Fehler in der Beta-Fassung des im Herbst erscheinenden OS X 10.11 "El Capitan" gestopft zu sein scheint. Hier lässt sich auf diesem Weg zumindest kein Zugriff zum System mehr erhalten.
Entdeckt wurde das Problem von Luca Todesco aus Italien. Dieser hat auf der Entwickler-Plattform GitHub sowohl Demonstrations-Codes für das Ausnutzen der Lücke bereitgestellt, wie auch einen selbst entwickelten Patch. Da er aber nicht über ein Entwickler-Zertifikat von Apple verfüge, könne er diesen nicht in einer Form anbieten, die sich einfach auf einem Mac installieren lässt. Der Anwender muss den Patch-Code selbst kompilieren und ins System einpflegen.
Die große Frage ist nun, ob Apple das Problem bereits länger bekannt ist - worauf dessen Fehlen im neuesten Betriebssystem-Code schließen ließe. Dann wäre es ein Rätsel, warum es noch keinen Patch gibt - immerhin hat Apple gerade erst ein Security-Update veröffentlicht.
Es ist aber auch denkbar, dass der Exploit unter 10.11 nicht funktioniert, da die Schwachstelle aus anderen Gründen nicht mehr auf die vorliegende Art ausgenutzt werden kann. Zumindest ist Apple nicht von Todesco schon vor einiger Zeit über die Lücke informiert worden, wie es bei anderen sicherheitsrelevanten Veröffentlichungen üblich ist. Dieser teilte dem Unternehmen seine Erkenntnisse erst einige Stunden vor dem Upload der Codes auf GutHub mit.
Er wies aber Berichte zurück, die Spekulationen darüber anstellten, warum er Apple keine Zeit zur Herausgabe eines Patches ließ und ihm unterstellten, er habe so gehandelt, weil er ein Problem mit dem Unternehmen habe.
Entdeckt wurde das Problem von Luca Todesco aus Italien. Dieser hat auf der Entwickler-Plattform GitHub sowohl Demonstrations-Codes für das Ausnutzen der Lücke bereitgestellt, wie auch einen selbst entwickelten Patch. Da er aber nicht über ein Entwickler-Zertifikat von Apple verfüge, könne er diesen nicht in einer Form anbieten, die sich einfach auf einem Mac installieren lässt. Der Anwender muss den Patch-Code selbst kompilieren und ins System einpflegen.
Die große Frage ist nun, ob Apple das Problem bereits länger bekannt ist - worauf dessen Fehlen im neuesten Betriebssystem-Code schließen ließe. Dann wäre es ein Rätsel, warum es noch keinen Patch gibt - immerhin hat Apple gerade erst ein Security-Update veröffentlicht.
Es ist aber auch denkbar, dass der Exploit unter 10.11 nicht funktioniert, da die Schwachstelle aus anderen Gründen nicht mehr auf die vorliegende Art ausgenutzt werden kann. Zumindest ist Apple nicht von Todesco schon vor einiger Zeit über die Lücke informiert worden, wie es bei anderen sicherheitsrelevanten Veröffentlichungen üblich ist. Dieser teilte dem Unternehmen seine Erkenntnisse erst einige Stunden vor dem Upload der Codes auf GutHub mit.
Er wies aber Berichte zurück, die Spekulationen darüber anstellten, warum er Apple keine Zeit zur Herausgabe eines Patches ließ und ihm unterstellten, er habe so gehandelt, weil er ein Problem mit dem Unternehmen habe.
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Nur bis Mitternacht: 12 tolle MwSt.-Angebote bei Media Markt & Saturn
- WWDC 2026: Die große Apple-Keynote ab 19 Uhr bei uns im Livestream
- Flight Simulator: Riesiges Gratis-Update und Goodyear-Zeppelin
- Limitierte Xbox Series X25: Microsoft enthüllt grüne Nostalgie-Konsole
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Blöd gelaufen: Motorola legt Router mit eigener App seit Wochen lahm
- Unsere Milchstraße: 50 Jahre altes Rätsel um Schwarzes Loch gelöst
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
d-hubs - vor 1 Minute -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
Ler-Khun - Vorgestern 17:17 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr -
Neues Release: LibreOffice 26.2.4 ist da!
Ler-Khun - 05.06. 22:47 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen