Login- & Registrieren-Schnellzugang

Passwort vergessen?

Rootpipe Sicherheitslücke trotz OS-X-Update nicht behoben

Veröffentlicht am Donnerstag, 23. April 2015, um 13:02 Uhr von Patrick Bieri

Mit dem Update auf OS X 10.10.3 wollte Apple auch die «Rootpipe Sicherheitslücke» schliessen: Diese erlaubte Nutzern die weitgehende Kontrolle über einen Mac — trotz eigentlich fehlender Admin-Rechte. Gemäss Sicherheitsexperten hat Apple dieses Versprechen nicht eingelöst: Noch immer sind Macs von der Sicherheitslücke betroffen.

Mit dem Update auf OS X 10.10.3 hat Apple die neue App «Fotos» ausgeliefert und zeitgleich zahlreiche Sicherheitslücken geschlossen. Gemäss den Angaben von Apple sollte auch eine Sicherheitslücke geschlossen werden, welche es einem Angreifer mit einem physischen Zugang zum Mac erlaubt, die volle Kontrolle über den Mac zu übernehmen. Gemäss Sicherheitsexperten brauchte es dazu keine zusätzlichen Rechte des Administrators.

Sicherheitslücke noch immer nicht geschlossen

Gemäss den Angaben von Patrick Wardle, einem Mitarbeiter der Sicherheitsfirma Synack, hat Apple diese Sicherheitslücke aber doch nicht komplett geschlossen. Noch immer ist es gemäss dem Experten möglich, die Kontrolle über den Mac zu übernehmen, ohne über die entsprechenden Rechte zu verfügen.

Demo die das Ausnützen der Sicherheitslücke unter OS X 10.10.3 zeigt

Die Sicherheitslücke wurde mittlerweile von einem zweiten Sicherheits-Experten bestätigt. Seiner Ansicht nach war Apples Lösung, wie die Sicherheitslücke geschlossen werden sollte, von Beginn an zum Scheitern verurteilt: Es hätten zu viele Möglichkeiten bestanden, um die Sicherheitsmassnahmen trotzdem zu umgehen.

Kategorie: Software
Tags: Apple, OS X, OS X 10.10.3 Yosemite, Sicherheit, Sicherheitslücke, Sicherheitslücken, Sicherheitsupdate, Update

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.