OS X "Yosemite" Sicherheitslücke geschlossen
Apple hat eine Sicherheitslücke in Mac OS X "Yosemite" geschlossen, die seit mindestens vier Jahren bestand. Damit kann ein Angreifer die Nutzerrechte eines beliebigen Benutzers so ausweiten, dass er Befehle mit Root-Rechten ausführen kann.
Eine Sicherheitslücke in Apples Betriebssystem Mac OS X kann dazu missbraucht werden, Befehle mit Admin-Rechten auszuführen, obwohl man das entsprechende Passwort nicht kennt. Entdeckt hat die Lücke ein schwedischer Sicherheitsexperte, der das Problem im Oktober an Apple meldete. Mit dem Update auf OS X 10.10.3 hat der Konzern die Lücke für OS X 10.10.x ("Yosemite") geschlossen, will sie wohl aber auf Grund der weitreichenden Änderungen, die der Patch enthält, nicht auf ältere Versionen des Betriebssystems zurückportieren.
Mac OS X enthält eine Programmierschnittstelle (API), die es erlaubt, administrative Aufgaben ohne Root-Rechte zu erledigen. Wie der Forscher Emil Kvarnhammar entdeckte, ist diese nicht genügend abgesichert und kann missbraucht werden, um einem normalen Nutzer Root-Rechte zu verschaffen. Das kann ein Angreifer als Hintertür (Backdoor) missbrauchen. Kvarnhammar spricht von einer Backdoor im technischen Sinn †“ weil die Lücke einen nicht dokumentierten und nicht vorgesehenen Zugang zu Admin-Rechten bereitstellt.
Kvarnhammar will die Schwachstelle am 28. Mai im Detail auf einer Sicherheitskonferenz in Stockholm vorstellen. Außerdem hat er Angriffscode bereitgestellt, der nach Angaben des Forschers mindestens auf OS X 10.7.5, 10.8.2, 10.9.5 und 10.10.2 funktioniert.