Rootpipe Sicherheitslücke trotz OS-X-Update nicht behoben

Mit dem Update auf OS X 10.10.3 wollte Apple auch die «Rootpipe Sicherheitslücke» schliessen: Diese erlaubte Nutzern die weitgehende Kontrolle über einen Mac — trotz eigentlich fehlender Admin-Rechte. Gemäss Sicherheitsexperten hat Apple dieses Versprechen nicht eingelöst: Noch immer sind Macs von der Sicherheitslücke betroffen.

Patrick Bieri

Mit dem Update auf OS X 10.10.3 hat Apple die neue App «Fotos» ausgeliefert und zeitgleich zahlreiche Sicherheitslücken geschlossen. Gemäss den Angaben von Apple sollte auch eine Sicherheitslücke geschlossen werden, welche es einem Angreifer mit einem physischen Zugang zum Mac erlaubt, die volle Kontrolle über den Mac zu übernehmen. Gemäss Sicherheitsexperten brauchte es dazu keine zusätzlichen Rechte des Administrators.

Sicherheitslücke noch immer nicht geschlossen

Gemäss den Angaben von Patrick Wardle, einem Mitarbeiter der Sicherheitsfirma Synack, hat Apple diese Sicherheitslücke aber doch nicht komplett geschlossen. Noch immer ist es gemäss dem Experten möglich, die Kontrolle über den Mac zu übernehmen, ohne über die entsprechenden Rechte zu verfügen.

Demo die das Ausnützen der Sicherheitslücke unter OS X 10.10.3 zeigt

Die Sicherheitslücke wurde mittlerweile von einem zweiten Sicherheits-Experten bestätigt. Seiner Ansicht nach war Apples Lösung, wie die Sicherheitslücke geschlossen werden sollte, von Beginn an zum Scheitern verurteilt: Es hätten zu viele Möglichkeiten bestanden, um die Sicherheitsmassnahmen trotzdem zu umgehen.