News & Rumors: 16. August 2015,

OS X Yosemite: Neuer Exploit gefunden

MacBook Pro 15
MacBook Pro 15 mit OS X Yosemite

Kurz nach der Veröffentlichung von OS X 10.10.5 wurde nun eine weitere Sicherheitslücke in Yosemites XNU-Darwin-Kernel gefunden. Der Exploit erlaubt die Eskalation von Nutzerrechten und somit schlimmstenfalls Root-Zugriff für den Angreifer.

Apple hat mit OS X 10.10.5 erst eine gefährliche DYLD-Exploit getaufte Sicherheitslücke geschlossen, die sich Probleme im Log-System zunutze machte und ebenfalls die Eskalation von Nutzerrechten erlaubte. Nun wurde abermals ein 0-Day-Exploit veröffentlicht, mit dem Hacker theoretisch Root-Zugriff erhalten können.

Lücke nicht sofort gemeldet

Der Entwickler Luca Todesco entdeckte die Sicherheitslücke. Er war so „freundlich“, sie nicht zuerst Apple zu melden, sondern veröffentlichte sein Proof-of-concept online auf GitHub. Es bleibt abzuwarten, wie schnell nun Apple darauf reagieren kann.

Die Shell ist Angriffsziel des neuen Exploits. Über I/O-Kit im XNU-Darwin-Kernel wird darin mittels eines Null-Pointers ein Adressraum gesucht, in dem dann ein Payload in einer Root-Shell integriert werden kann. In OS X El Capitan, das im Herbst veröffentlicht wird, taucht der Fehler nicht mehr auf, betrifft allerdings jede Version von OS X Yosemite.

Der Entwickler weist daraufhin, dass Nutzer aktuell nur über eine Boot-Einstellung ihr System vor Angriffen schützen können: sudo nvram boot-args=-no_shared_cr3. Allerdings würde die Performance des Systems darunter leiden.

Artikel bewerten

Ähnliche Beiträge

iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Apple arbeitet an Prototyp für Siri-Lautsprecher Berichten zufolge testet Apple derzeit einen ersten Lautsprecher-Prototypen, der mit Sensoren zur Gesichtserkennung ausgestattet ist. Genau wie bei Am...
Gerücht: Apple an Motorradhersteller Lit interessi... Nach den Gerüchten über eine mögliche Übernahme oder Partnerschaft mit McLaren gibt es nun neue Berichte, nach denen Apple am Motorradhersteller Lit M...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>