2101347

Bug in Yosemite: Root-Rechte für Angreifer

23.07.2015 | 09:34 Uhr |

Der Sicherheitsexperte Stefan Esser weist auf eine neue, bis jetzt unbekannte Lücke in OS X 10.10 Yosemite hin.

Der seit Jahren als Sicherheits-Experte für iOS und OS X bekannte Stefan Esser hat in OS X einen Fehler entdeckt , der Angreifern unter Umständen Root-Rechte gewähren könnte. Apple hat in OS X Yosemite ein neues Log-Prozedere für Fehler und Abstürze eingebaut. Dies sei nach Ansichten von Esser schwach abgesichert, deswegen können die Angreifer über diese Hintertür Files im System verändern und neue schreiben. Während die Lücke in OS X 10.10.4 und in der Beta von OS X 10.10.5 besteht, ist sie in OS X El Capitan verschwunden. Esser hat dafür keine eindeutige Erklärung: Entweder ist sie in OS X 10.11 aufgrund allgemeiner Code-Aufräumarbeiten geschlossen worden oder Apple kümmert sich in Sachen Sicherheit nicht mehr ausreichend um das "alte" System und konzentriert sich stattdessen auf die Neuentwicklung. Apple hat angeblich bereits von Essers Veröffentlichung erfahren und will das Problem wohl auch für ältere Systeme beheben.

Einschätzung Redaktion Macwelt

Stefan Esser ist weltweit einer der profiliertesten Sicherheitsexperten auf dem Gebiet iOS und OS X. Er hat Apple Dutzende Male als Einziger auf Sicherheits-Probleme in iOS hingewiesen, was er macht, hat Hand und Fuß. Die Sachverhalte sind technisch aber meist so komplex, so dass dies nur wenige "Normalnutzer" nachvollziehen können.
Nach meinem Verständnis lässt sich über ein geladenes Programm Code einschleusen, der mit Root-Privilegien (root-console) Daten schreiben kann und Unterprozesse als root ausführen lassen kann.

Sein Proof of Concept lässt sich im Terminal ausführen, auf meiner virtuellen Test-Maschine lief das wie von Esser beschrieben. Auch der Kernel-Patch hat sich im Test als funktionstüchtig erwiesen, nur kann man den Patch keinem normalen User zumuten, er muss zunächst mit Xcode "gebaut werden".

Zudem spekuliert Esser meines Erachtens richtig: Es gibt für die Erklärung dieser Lücke nur zwei Möglichkeiten. Entweder pflegt Apple „alte“ Systeme nicht mehr so intensiv, während Betas neuer OS-X-Versionen entwickelt werden, oder das Verschwinden des Exploits in El Capitain ist auf Code-Cleaning zurück zu führen - das weiß aber auch Stefan Esser nicht.

Volker Riebartsch, Ressort OS X und iOS

0 Kommentare zu diesem Artikel
2101347