News & Rumors: 31. October 2014,

OS X Yosemite: Hacker findet Sicherheitslücke Rootpipe

OS X 10.10
OS X 10.10 - Half Dome

Emil Kvarnhammar hat eine kritische Sicherheitslücke in OS X 10.10 alias Yosemite gefunden. Der IT-Spezialist und Hacker des Sicherheitsunternehmens Truesec aus Schweden gibt an, dass “Rootpipe” es Eindringlingen sogar erlaubt, das System zu kontrollieren.

Emil Kvarnhammar vom schwedischen Sicherheitsunternehmen Truesec hat eine Sicherheitslücke in OS X Yosemite gefunden, die der Spezializst “Rootpipe” nannte. Kvarnhammer zufolge soll sie es Eindringlingen erlauben, den betroffenen Computer zu kontrollieren.

Root-Rechte ohne Passwort

Die Sicherheitslücke erlaube es Hackern ohne Kenntnis eines Passworts Root-Rechte auf dem betroffenen Mac zu erlangen, also die höchstmögliche Freigabestufe. Somit haben Eindringlinge theoretisch volle Kontrolle über das System.

Wie die Sicherheitslücke ausgenutzt werden kann, wollen Truesec und Kvarnhammar noch nicht verraten, weil Apple diese noch nicht geschlossen hätte.

Gefunden hätte Kvarnhammar die Lücke, als er sich auf einen Vortrag für eine IT-Sicherheitskonferenz vorbereitete. Er fand lediglich Hinweise auf sogenannte “Proof of Concepts” in OS X 10.8.5 oder älter, jedoch nicht in OS X 10.9 oder OS X 10.10. Weil Mac-Nutzer normalerweise ihr System eher auf dem neusten Stand halten, als Windows-Verwender, wollte er eine Lücke in neueren Versionen finden, so Kvarnhammar.

Apple informiert

Während er mit seiner Vorgehensweise bei Mavericks keine Fortschritte erzielen konnte, auf der Suche nach einer Sicherheitslücke, entdeckte er jedoch eine bei Yosemite. Kvarnhammar gibt gegenüber PCWorld an, dass er die Sicherheitslücke am Tag nach der Entdeckung Apple mitteilte. Eine Antwort erhielt er nicht, was ihn allerdings nicht verwunderte, weil Apple Sicherheitslücken nicht kommentiere. Dass Apple jedoch einem Termin zur Veröffentlichung der Entdeckung der Sicherheitslücke zustimmte, interpretierte er als indirekte Anerkennung der Lücke.

Ehe Details über die Sicherheitslücke bekanntwerden, gibt Kvarnhammar noch Tipps, wie man sein System sicherer gestalten kann. Vor allem sollten Nutzer nicht immer mit einem Admin-Account agieren, sondern sich einen weiteren Nutzer-Account mit eingeschränkten Rechten anlegen. Diese Maßgabe gilt allerdings in vielen Kontexten, ganz gleich ob bei Betriebssystem – selbst WordPress-Usern wird nahegelegt, nicht den Standard-Admin-Account für die tägliche Arbeit zu nutzen.



OS X Yosemite: Hacker findet Sicherheitslücke Rootpipe
3.67 (73.33%) 18 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






 0 Kommentar(e) bisher


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>