Neue Root-Lücke in Apples OS X aufgetaucht

17. August 2015, 14:08
11 Postings

Auch in aktuellster Version der Software vorhanden – Exploit-Code verfügbar

Mit OS X 10.10.5 hat Apple vor kurzem eine Lücke im eigenen Betriebssystem geschlossen, über die sich normale Nutzer Root-Rechte verschaffen konnten. Nur wenige Tage später ist die Gefährdung aber wieder zurück.

Ausgetrickst

So demonstriert der italienische Entwickler Luca Todesco einen weiteren Root-Exploit, der auch mit der neusten Version von Apples Betriebssystem funktioniert. Ein solcher Angriff lässt sich etwa über das IOKit-Framework absolvieren, dem Entwickler ist es dabei auch gelungen, die Address Space Layout Randomization des OS X-Kernel zu umschiffen.

Update

Bis zu einem Update bleibt der Trost, dass die Lücke nicht ganz so einfach auszunutzen ist, wie die vorherige, bei der schon ein simpler Shell-Befehl reichte, um Root-Rechte zu erlangen. Das hilft allerdings nur begrenzt, da bereits ein Demo-Exploit veröffentlicht wurde. Zumindest scheint die aktuelle Testversion des kommenden OS X 10.11 nicht betroffen zu sein. (red, 17.8.2015)

  • Artikelbild
    grafik: apple
Share if you care.