Abo
  • Services:
Anzeige
In Mac OS X Yosemite und Mountain Lion ist eine noch unbekannte Sicherheitslücke, die Apple untersucht.
In Mac OS X Yosemite und Mountain Lion ist eine noch unbekannte Sicherheitslücke, die Apple untersucht. (Bild: Wikimedia Commons/Nja247)

Security: Sicherheitslücke in Mac OS X 10.10 entdeckt

In Mac OS X Yosemite und Mountain Lion ist eine noch unbekannte Sicherheitslücke, die Apple untersucht.
In Mac OS X Yosemite und Mountain Lion ist eine noch unbekannte Sicherheitslücke, die Apple untersucht. (Bild: Wikimedia Commons/Nja247)

In Mac OS X 10.10 und 10.8.5 befindet sich eine Sicherheitslücke, die die Übernahme des gesamten Systems ermöglicht. Details hat ihr Entdecker noch nicht veröffentlicht - in Absprache mit Apple.

Anzeige

Apple hat mit dem Entdecker einer gefährlichen Sicherheitslücke in Mac OS X 10.10 und 10.8.5 eine Vereinbarung getroffen: Er darf erst im Januar 2015 Details zu dem Fehler veröffentlichen. Emil Kvarnhammar geht daher davon aus, dass Apple die von ihm gemeldete Schwachstelle ernst nimmt. Möglicherweise werde bis dahin ein Patch veröffentlicht, sagte Kvarnhammar der Techworld Sweden.

Kvarnhammer nennt seine Lücke "Rootpipe". Über sie soll ein Angreifer auch ohne Passworteingabe eine Shell mit Root-Rechten erlangen können. Mit ihr soll die Sudo-Funktion umgangen werden können. Mit vorangesetztem Sudo lassen sich im Terminal Admin-Befehle ausführen, die allerdings normalerweise ein Passwort verlangen. Der Sicherheitsexperte bei dem schwedischen Unternehmen Truesec hatte die Lücke zunächst in Mac OS X 10.8.5 entdeckt. Mit wenigen Modifikationen lasse sie sich auch in der aktuellen Version 10.10 alias Yosemite nutzen. In Mac OS X 10.9 funktioniert der Angriff hingegen nicht.

Der Sicherheitsexperte Kvarnhammer hatte die noch unbekannte Lücke kurz nach seiner Entdeckung bei Apple gemeldet, das üblicherweise zurückhaltend auf solche Einreichungen reagiert. "Zur Sicherheit unserer Kunden veröffentlicht, bespricht oder bestätigt Apple keine Sicherheitslücken, bis es sie vollständig untersucht oder einen Patch veröffentlicht hat", heißt es auf der Webseite des Unternehmens.

Die von Kvarnhammer geratenen Maßnahmen gegen die Lücke bleiben wohl auch deshalb vage und möglicherweise sogar sinnlos. Anwender sollten ihrem Benutzerprofil die Admin-Rechte entziehen, denn standardmäßig erteile Mac OS X den Benutzern fast vollständige Privilegien, sagte er. Ohne sie müssten Anwender beispielsweise stets das Admin-Passwort eingeben, wenn sie neue Software installieren oder Updates einspielen wollen. Dazu sollten Anwender einen zweiten Benutzer einrichten, der weiterhin Admin-Rechte hat, und unter diesem ihrem eigentlichen Konto diese Rechte entziehen. Außerdem rät Kvarnhammer Benutzern, die Festplattenverschlüsselung unter Mac OS X zu nutzen. Das hilft allerdings nicht, wenn sich der Angreifer Zugriff auf das System verschafft hat, denn im laufenden Betrieb sind dann persönliche Daten ohnehin zugänglich. Der Einsatz von Verschlüsselung kann aber nicht schaden, vor allem für den Fall, dass ein Gerät gestohlen wird.


eye home zur Startseite
tomate.salat.inc 04. Nov 2014

Wieso gehst du davon aus, dass wir alle Java-Programmierer sind? Die...

Nasreddin 04. Nov 2014

Und ich dachte seit Windows Vista das seie Überflüssig geworden. Bis dahin bin ich...

stiGGG 03. Nov 2014

"immer Admin" gibt es nicht. Unter Admin Rechte versteht man unter OSX, dass der User...

jt (Golem.de) 03. Nov 2014

Örks. Danke. Ist jetzt korrigiert.



Anzeige

Stellenmarkt
  1. FERCHAU Engineering GmbH, Lübeck
  2. jobvector/Capsid GmbH, Düsseldorf
  3. T-Systems International GmbH, Bonn
  4. Stadtwerke München GmbH, München


Anzeige
Top-Angebote
  1. beim Kauf eines 6- oder 8-Core FX Prozessors
  2. 24,99€ inkl. Versand (PC), Konsole ab 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  2. Festplatten mit Flash-Cache Das Konzept der SSHD ist gescheitert
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: Das wird Konsequenzen haben

    My2Cents | 06:23

  2. Re: die ethischen Werte in USA ?

    Pete Sabacker | 05:37

  3. Re: Wichtigen Punkt vergessen!

    grslbr | 04:59

  4. Re: Ich lass das mal hier. Vielleicht objektiver.

    Crossfire579 | 04:09

  5. Re: Reichweite Autobahn

    Vanger | 04:04


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel