"Rootpipe": Sicherheitsleck in OS X 10.10 noch immer vorhanden

22. April 2015, 12:09
8 Postings

Trotz Patch - Forscher findet Weg, Schwachstelle erneut zu verwenden

Im November vergangenen Jahres waren Sicherheitsexperten auf eine Schwachstelle in Apples Betriebssystem OS X gestoßen. Das "Rootpipe" getaufte Leck ermöglichte es, Admin-Konten mit Superuser-Rechten ("Root") auszustatten, die unter anderem die Manipulation von Systemdateien und das Einschleusen von Malware tief ins System ermöglichen.

Eigentlich sollte dieser Fehler in der aktuellen Version 10.10.3 nicht mehr vorhanden sein. Der Forscher Patrick Wardle, Forschungsleiter beim Security-as-a-Service-Provider Synack, sieht das allerdings anders. Apples Gegenmaßnahmen waren offenbar nicht ausreichend.

Auf Video demonstriert

"Ich habe einen neuen, trivialen Weg für lokale Nutzer gefunden, 'Rootpipe' wieder auszunutzen". Zur Demonstration hat er ein Skript geschrieben, welches den Prozess automatisiert und zeigt dies in einem Video.

Eine genaue Beschreibung seiner Funktionsweise liefert Wardle nicht. Diese, so schreibt er, legt er im Sinne einer Responsible Disclosure vorerst nur gegenüber Apple offen. OS X-Nutzer sollten sich bis zu einem weiteren Patch jedenfalls der Gefahr bewusst sein. (gpi, 22.04.2015)

patrick wardle
Share if you care.