2013205

Sicherheitslücke in Yosemite

03.11.2014 | 14:42 Uhr |

Der schwedische Sicherheitsexperte Emil Kvarnhammar will in OS X 10.10 eine Sicherheitslücke entdeckt haben, die er "rootpipe" nennt.

Die "privilege escalation vulnerability" könnte einem Angreifer Zugriff auf Root-Ebene verschaffen und somit vollständige Kontrolle über den Rechner. Apple habe die Lücke bisher nicht geschlossen, so dass Kvarnhammar und sein Arbeitgeber, die Sicherheitsfirma Truesec, zu diesem Zeitpunkt keine Details veröffentlichen. Kvarnhammar wollte auf zwei in Stockholm und Malmö anstehende Sicherheitskonferenzen Lücken in OS X vorführen, da es aber laut seiner Aussage nur wenige gebe und in den aktuellen Systemfassungen keine dokumentiert, machte er sich selbst auf die Suche. Zu seiner Überraschung fand er dann ein ein OS X 10.8.5, die zwar in OS X 10.9 so nicht ausnutzbar war, mit Modifikationen an seiner Software aber in OS X 10.10. Mit Apple stehe man in Verbindung und habe sich auf ein Datum geeinigt, zu dem man Details veröffentliche. Das werde aber erst im Januar der Fall sein, bis dahin dürfte Apple die Lücke geschlossen haben. In der Zweichenzeit rät Kvarnhammar, nicht permanent den Admin-Account zu nutzen und Filevault zu aktivieren.

0 Kommentare zu diesem Artikel
2013205