OS X Yosemite: Neue Sicherheitslücke entdeckt

Kein System ist sicher, soviel steht fest. Ganz gleich ob iOS, OS X, Android, Windows etc. pp. Allerdings sind manche Systeme löchriger als andere. Auch wenn für iOS und OS X immer mal wieder Sicherheitslücken auftauchen, gelten Apples Betriebssysteme als „relativ“ sicher. Nachdem Apple mit OS X 10.10.5 vor wenigen Tagen die sogenannte DYLD_PRINT_TO_FILE Sicherheitslücke geschlossen hatte, taucht nun eine weitere Schwachstelle auf.

Neue Sicherheitslücke in OS X Yosemite

Der italienische Entwickler Luca Todesco nutzt mehrere Lücken, unter anderem eine Null-Pointer-Dereferenzierung in Apple´s IOKit aus, um ein proof-of-concept payload im root-shell abzulegen. Auf diese Art und Weise ist es möglich, dass Root-Zugriff erlangt werden kann. Es scheinen alle OS X Yosemite Versionen betroffen zu sein, bei OS X El Capitan liegt diese Sicherheitslücke nicht mehr vor.

Für gewöhnlich ist es bei Sicherheitsforschern üblich, dass diese Art von Sicherheitslücke dem Hersteller mitgeteilt wird, bevor sie öffentlich gemacht wird. So wird dem Hersteller, in diesem Fall Apple, die Möglichkeit gegeben, die Sicherheitslücke zu schließen, bevor diese großflächig ausgenutzt wird.

In diesem Fall hat sich Todesco jedoch dazu entschieden, die Lücke sofort öffentlich zu machen, ohne Apple vorab zu informieren. Nun liegt es an Apple die Sicherheitslücke mit einem entsprechenden Update zu schließen.

Mit OS X El Capitan führt Apple in Form von „rootless“ eine neue Sicherheitsfunktion ein, die Drittanbieter-Apps dahingehend einschränkt, Veränderungen an bestimmten Teilen des Systems durchzuführen. (via Appleinsider)