News & Rumors: 16. August 2015,

OS X Yosemite: Neuer Exploit gefunden

MacBook Pro 15
MacBook Pro 15 mit OS X Yosemite

Kurz nach der Veröffentlichung von OS X 10.10.5 wurde nun eine weitere Sicherheitslücke in Yosemites XNU-Darwin-Kernel gefunden. Der Exploit erlaubt die Eskalation von Nutzerrechten und somit schlimmstenfalls Root-Zugriff für den Angreifer.

Apple hat mit OS X 10.10.5 erst eine gefährliche DYLD-Exploit getaufte Sicherheitslücke geschlossen, die sich Probleme im Log-System zunutze machte und ebenfalls die Eskalation von Nutzerrechten erlaubte. Nun wurde abermals ein 0-Day-Exploit veröffentlicht, mit dem Hacker theoretisch Root-Zugriff erhalten können.

Lücke nicht sofort gemeldet

Der Entwickler Luca Todesco entdeckte die Sicherheitslücke. Er war so “freundlich”, sie nicht zuerst Apple zu melden, sondern veröffentlichte sein Proof-of-concept online auf GitHub. Es bleibt abzuwarten, wie schnell nun Apple darauf reagieren kann.

Die Shell ist Angriffsziel des neuen Exploits. Über I/O-Kit im XNU-Darwin-Kernel wird darin mittels eines Null-Pointers ein Adressraum gesucht, in dem dann ein Payload in einer Root-Shell integriert werden kann. In OS X El Capitan, das im Herbst veröffentlicht wird, taucht der Fehler nicht mehr auf, betrifft allerdings jede Version von OS X Yosemite.

Der Entwickler weist daraufhin, dass Nutzer aktuell nur über eine Boot-Einstellung ihr System vor Angriffen schützen können: sudo nvram boot-args=-no_shared_cr3. Allerdings würde die Performance des Systems darunter leiden.



OS X Yosemite: Neuer Exploit gefunden
3.95 (79.05%) 21 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>