Abo
  • Services:
Anzeige
In Mac OS X Yosemite und Mountain Lion ist eine noch unbekannte Sicherheitslücke, die Apple untersucht.
In Mac OS X Yosemite und Mountain Lion ist eine noch unbekannte Sicherheitslücke, die Apple untersucht. (Bild: Wikimedia Commons/Nja247)

Security: Sicherheitslücke in Mac OS X 10.10 entdeckt

In Mac OS X Yosemite und Mountain Lion ist eine noch unbekannte Sicherheitslücke, die Apple untersucht.
In Mac OS X Yosemite und Mountain Lion ist eine noch unbekannte Sicherheitslücke, die Apple untersucht. (Bild: Wikimedia Commons/Nja247)

In Mac OS X 10.10 und 10.8.5 befindet sich eine Sicherheitslücke, die die Übernahme des gesamten Systems ermöglicht. Details hat ihr Entdecker noch nicht veröffentlicht - in Absprache mit Apple.

Anzeige

Apple hat mit dem Entdecker einer gefährlichen Sicherheitslücke in Mac OS X 10.10 und 10.8.5 eine Vereinbarung getroffen: Er darf erst im Januar 2015 Details zu dem Fehler veröffentlichen. Emil Kvarnhammar geht daher davon aus, dass Apple die von ihm gemeldete Schwachstelle ernst nimmt. Möglicherweise werde bis dahin ein Patch veröffentlicht, sagte Kvarnhammar der Techworld Sweden.

Kvarnhammer nennt seine Lücke "Rootpipe". Über sie soll ein Angreifer auch ohne Passworteingabe eine Shell mit Root-Rechten erlangen können. Mit ihr soll die Sudo-Funktion umgangen werden können. Mit vorangesetztem Sudo lassen sich im Terminal Admin-Befehle ausführen, die allerdings normalerweise ein Passwort verlangen. Der Sicherheitsexperte bei dem schwedischen Unternehmen Truesec hatte die Lücke zunächst in Mac OS X 10.8.5 entdeckt. Mit wenigen Modifikationen lasse sie sich auch in der aktuellen Version 10.10 alias Yosemite nutzen. In Mac OS X 10.9 funktioniert der Angriff hingegen nicht.

Der Sicherheitsexperte Kvarnhammer hatte die noch unbekannte Lücke kurz nach seiner Entdeckung bei Apple gemeldet, das üblicherweise zurückhaltend auf solche Einreichungen reagiert. "Zur Sicherheit unserer Kunden veröffentlicht, bespricht oder bestätigt Apple keine Sicherheitslücken, bis es sie vollständig untersucht oder einen Patch veröffentlicht hat", heißt es auf der Webseite des Unternehmens.

Die von Kvarnhammer geratenen Maßnahmen gegen die Lücke bleiben wohl auch deshalb vage und möglicherweise sogar sinnlos. Anwender sollten ihrem Benutzerprofil die Admin-Rechte entziehen, denn standardmäßig erteile Mac OS X den Benutzern fast vollständige Privilegien, sagte er. Ohne sie müssten Anwender beispielsweise stets das Admin-Passwort eingeben, wenn sie neue Software installieren oder Updates einspielen wollen. Dazu sollten Anwender einen zweiten Benutzer einrichten, der weiterhin Admin-Rechte hat, und unter diesem ihrem eigentlichen Konto diese Rechte entziehen. Außerdem rät Kvarnhammer Benutzern, die Festplattenverschlüsselung unter Mac OS X zu nutzen. Das hilft allerdings nicht, wenn sich der Angreifer Zugriff auf das System verschafft hat, denn im laufenden Betrieb sind dann persönliche Daten ohnehin zugänglich. Der Einsatz von Verschlüsselung kann aber nicht schaden, vor allem für den Fall, dass ein Gerät gestohlen wird.


eye home zur Startseite
tomate.salat.inc 04. Nov 2014

Wieso gehst du davon aus, dass wir alle Java-Programmierer sind? Die...

Nasreddin 04. Nov 2014

Und ich dachte seit Windows Vista das seie Überflüssig geworden. Bis dahin bin ich...

stiGGG 03. Nov 2014

"immer Admin" gibt es nicht. Unter Admin Rechte versteht man unter OSX, dass der User...

jt (Golem.de) 03. Nov 2014

Örks. Danke. Ist jetzt korrigiert.



Anzeige

Stellenmarkt
  1. Mensch und Maschine Deutschland GmbH, Weßling bei München
  2. Robert Bosch GmbH, Bühl
  3. MediaMarktSaturn IT Solutions, Ingolstadt
  4. e.solutions GmbH, Ingolstadt


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Unter dem Sand, The Neon Demon, Union Pacific)
  3. (u. a. Hawaii Five-0, Call the Midwife, Blue Bloods)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  2. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  3. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  4. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  5. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  6. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  7. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  8. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  9. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat

  10. Smartphone

    Google behebt Bluetooth-Problem beim Pixel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Countdown für Andromeda
  2. Mass Effect 4 Ansel und Early Access für Andromeda
  3. Mass Effect Abflugtermin in die Andromedagalaxie

  1. Re: Die GPLv3 wird auch noch nicht juristisch...

    picaschaf | 22:37

  2. Re: Ausland?

    knabba | 22:31

  3. Re: Denkt er er hätte eine Sonderposition?

    HerrMannelig | 22:30

  4. Re: Inhaltlicher Fehler: Es betrifft ALLE Streams...

    HerrMannelig | 22:29

  5. Soll de Raadt halt einfach OpenSSL forken

    sleeksorrow | 22:12


  1. 17:45

  2. 17:32

  3. 17:11

  4. 16:53

  5. 16:38

  6. 16:24

  7. 16:09

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel