Lücke in OS X 10.10: Exploit macht Admins zu Super-Usern 

4. November 2014, 11:36
10 Postings

Durch "Rootpipe" können Admins eine Rechteausweitung erlangen und das System manipulieren

Sicherheitsforscher haben eine weitere Sicherheitslücke in Apples neuem Betriebssystem OS X Yosemite ausgemacht: Durch den "Rootpipe" genannten Exploit können Admins sich zu Roots, also "Super-Usern", machen. Sie verfügen dann über weitaus mehr Rechte und können das System manipulieren – etwa, indem sie Systemdateien ohne eine Passwort-Eingabe verändern.

Leicht erlangbar

In einem YouTube-Video zeigt die schwedische Firma TrueSec, die den Exploit entdeckt hat, wie leicht die Rechteausweitung zu erlangen ist:

truesecplay

Gefährlich ist die Lücke vor allem, da Super-User dann Schadcode installieren könnten. Dies könne auch unbemerkt vom eigentlichen Nutzer passieren, so der Forscher Emil Kvarnhammer gegenüber MacWorld. Er empfiehlt Apple-Nutzern, den täglich genutzten Account nicht mit Admin-Rechten auszustatten, sondern dafür ein weiteres Konto anzulegen.

Patch dauert wohl

Apple sei laut Heise über das Problem bereits informiert, ein Patch könnte 2015 folgen. Solange die Lücke bestehe, empfiehlt Kvarnhammer außerdem, Dateien mit Programmen wie FileVault zu verschlüsseln. (fsc, derStandard.at, 4.11.2014)

  • Der Exploit macht Admins zu Super-Usern
    foto: screenshot

    Der Exploit macht Admins zu Super-Usern

Share if you care.