Es gibt Sicherheitslücken, die sind schwer auszunutzen, und dann gibt es solche wie jene, die nun der Sicherheitforscher Stefan Esser in OS X 10.10 entdeckt hat: Über einen Shell-Einzeiler kann jeder normale Nutzeraccount volle Administrationsrechte erhalten.

Details

Den Fehler hat Apple offenbar erst mit der aktuellsten Softwaregeneration eingeschleppt. Mit dieser wurde der dynamische Linker dyld eingeführt. Über eine zu diesem gehörige Umgebungsvariable kann auf Fehlerprotokolle zugegriffen werden – und zwar lesend und schreibend. Der entscheidende Fehler ist nun, dass dabei keinerlei Prüfung der Rechte erfolgt, normale Nutzer also auch auf für den Root-User bestimmte Dateien zugreifen können und so schlussendlich dessen Berechtigungen erlangen.

Betroffen

Die Lücke ist nicht nur im aktuellen OS X 10.10.4 sondern auch in der Beta für OS X 10.10.5 enthalten. In der Vorschau für OS X 10.11 "El Capitan" wurde der Fehler hingegen schon bereinigt – was allerdings die Frage aufwirft, warum Apple solch einen eklatanten Fehler nicht auch gleich in den stabilen Versionen der Software ausräumt. Wer ganz sicher gehen will, kann einen inoffiziellen Patch von Esser nutzen.

Szenario

Für die Ausnutzung der Lücke braucht es natürlich zunächst Zugang zu einem entsprechenden System. Insofern werden solche Bugs üblicherweise auch nicht alleine ausgenutzt sondern in Kombination mit einem anderen Fehler – etwa in einem Browser – über den Schadcode eingeschmuggelt wird. Mithilfe einer Lücke wie der oben beschriebenen kann dieser dann vollständige Kontrolle über ein System erlangen. (apo, 23.7.2015)