Login- & Registrieren-Schnellzugang

Passwort vergessen?

Ernsthafte Backdoor-Sicherheitslücke in OS X entdeckt — 10.10.3 mit Fix

Veröffentlicht am Freitag, 10. April 2015, um 14:22 Uhr von Stefan Rechsteiner

Ein Mitarbeiter einer Sicherheitsfirma hat eine schwerwiegende Sicherheitslücke in OS X aufgedeckt. Mit dem am Mittwoch veröffentlichten OS X 10.10.3 schliesst Apple diese Lücke — weiterhin betroffen sind ältere Systeme bis zurück zu OS X 10.7 «Lion».

Emil Kvarnhammar von TrueSec hat am Donnerstag bekannt gegeben, dass er eine schwerwiegende Sicherheitslücke in OS X aufgedeckt hat. Aufgrund eines Fehlers in einer nicht freigegebenen OS X API die von System-Prozessen — wie beispielsweise jene der Systemeinstellungen — für «Privilege Escalation» genutzt wird, können Nutzer eines OS-X-Systems (auch jene ohne Admin-Rechte) root-Rechte erlangen.

Beispielsweise eine unbewusst installierte Malware kann auf betroffenen Systemen durch die Lücke ungeachtet anderer Sicherheitsvorkehrungen Kontrolle über das ganze System erhalten.

Kvarnhammar entdeckte die Lücke bereits vergangenen Oktober in OS X Mavericks und meldete sie sofort Apple. Der Mac-Hersteller bat den Sicherheitsspezialisten die Lücke vorerst noch geheim zu halten, sodass zuerst ein Update entwickelt werden kann. Diese übliche Vorgehensweise soll in diesem Falle aufgrund der Komplexität des Fixes etwas in die Länge gezogen worden sein, so Kvamhammar.
Im Blog von TrueSec informiert der Entwickler detailliert über die Lücke.

Das Yosemite-Update vom Mittwoch behebt die Lücke. Angeblich soll Apple aufgrund der Komplexität des Fixes auf Patches für ältere OS-X-Versionen verzichten — womit alle OS-X-Systeme von Version 10.7 «Lion» bis und mit OS X 10.9.x «Mavericks» angreifbar bleiben.

Benutzern von OS X «Yosemite» in Version 10.10, 10.10.1 und 10.10.2 stopft Apple die Sicherheitslücke mit dem Sicherheitsupdate 2015-004.

Besten Dank an alle Leser die uns auf die Lücke aufmerksam gemacht haben.

Kategorie: Software
Tags: Mac OS X 10.7 Lion, OS X, OS X 10.10 Yosemite, OS X 10.10.1 Yosemite, OS X 10.10.2 Yosemite, OS X 10.10.3 Yosemite, OS X 10.8 Mountain Lion, OS X 10.9 Mavericks, Root, Sicherheitslücke, Sicherheitsupdate, Update

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.