OS X Yosemite: Neuer Exploit gefunden

Kurz nach der Veröffentlichung von OS X 10.10.5 wurde nun eine weitere Sicherheitslücke in Yosemites XNU-Darwin-Kernel gefunden. Der Exploit erlaubt die Eskalation von Nutzerrechten und somit schlimmstenfalls Root-Zugriff für den Angreifer.

Apple hat mit OS X 10.10.5 erst eine gefährliche DYLD-Exploit getaufte Sicherheitslücke geschlossen, die sich Probleme im Log-System zunutze machte und ebenfalls die Eskalation von Nutzerrechten erlaubte. Nun wurde abermals ein 0-Day-Exploit veröffentlicht, mit dem Hacker theoretisch Root-Zugriff erhalten können.

Lücke nicht sofort gemeldet

Der Entwickler Luca Todesco entdeckte die Sicherheitslücke. Er war so „freundlich“, sie nicht zuerst Apple zu melden, sondern veröffentlichte sein Proof-of-concept online auf GitHub. Es bleibt abzuwarten, wie schnell nun Apple darauf reagieren kann.

Die Shell ist Angriffsziel des neuen Exploits. Über I/O-Kit im XNU-Darwin-Kernel wird darin mittels eines Null-Pointers ein Adressraum gesucht, in dem dann ein Payload in einer Root-Shell integriert werden kann. In OS X El Capitan, das im Herbst veröffentlicht wird, taucht der Fehler nicht mehr auf, betrifft allerdings jede Version von OS X Yosemite.

Der Entwickler weist daraufhin, dass Nutzer aktuell nur über eine Boot-Einstellung ihr System vor Angriffen schützen können: sudo nvram boot-args=-no_shared_cr3. Allerdings würde die Performance des Systems darunter leiden.

Ähnliche Nachrichten