OS X Yosemite: neuer 0-Day-Exploit ermöglicht Root-Zugriff ohne Passwort

18. August 2015 Kategorie: Apple, Backup & Security, geschrieben von:

Gerade erst hat Apple eine schwere Sicherheitslücke in OS X mit dem Update 10.10.5 gepatcht, da gibt es auch schon die nächste. Sie ermöglicht einem Angreifer ebenfalls Root-Zugriff, ohne dass dieser ein Passwort kennen müsste. Der italienische Entwickler Luca Todesco entdeckte und veröffentlichte die Lücke, ohne Apple vorher Zeit für einen Fix zu geben. Die Lücke soll in allen OS X Yosemite Versionen vorhanden sein, mit OS X El Capitan aber geschlossen sein.

MacBook Pro 2015_Bild_1

Der Grund, warum die Lücke in El Capitan nicht mehr vorhanden ist, könnte sein, dass Apple mit OS X El Capitan auf ein neues Sicherheitssystem setzt. „Rootless“ wird das ganze genannt und verhindert, dass Apps in der Lage sind, bestimmte Bereiche des Systems zu modifizieren. Dennoch sollte Apple natürlich nicht allzu lange mit einem Patch für die jetzt bekannte Lücke warten.

Mit der zunehmenden Popularität von OS X wird natürlich auch für Angreifer das System immer interessanter. Apples Marktanteil im PC-Bereich ist zwar im Vergleich gesehen relativ klein, die Anzahl der im Umlauf befindlichen Geräte mit OS X nimmt aber stetig zu, sodass dies durchaus ein lohnendes Ziel darstellen kann. Hier ist Apple nun gefragt, solche Lücken, vor allem, wenn sie nicht vorab an Apple berichtet werden, zügig zu schließen. Bisher glänzte Apple in dieser Hinsicht nicht unbedingt. Selbst Lücken, die schon eine ganze Weile bekannt waren, werden oftmals erst nach Veröffentlichung gepatcht, das ist eindeutig zu spät.

(Quelle: Apple Insider)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9377 Artikel geschrieben.