„Ältere“ OS X Sicherheitslücke erlaubt Vollzugriff

Bereits seit März dieses Jahres ist eine Sicherheitslücke im Zusammenhang mit dem Sudo Unix Kommando bekannt. Nun ist es theoretisch und praktisch einfacher denn je, diese Lücke auszunutzen.

Die Entwickler von Metasploit, eine Software, die es erleichtert Sicherheitslücken in Betriebssystemen und Applikationen auszunutzen, haben die Sudo-Sicherheitslücke nun in ihre Software-Suite implementiert. Alle OS X Version von OS X Lion 10.7 bis zur aktuellen Version Mountain Lion 10.8.4 sind betroffen. Allerdings ist das Ausnutzen der Sicherheitslücke an ein paar Voraussetzungen geknüpft.

Ein Anwender muss am betroffenen Mac mit Administrationsrechten angemeldet und das Sudo-Kommando muss zumindest einmal in der Vergangenheit ausgeführt worden sein. Darüberhinaus muss der Anwender direkten Zugriff auf den Mac haben oder per Remotesteuerung verbunden sein. Infizierte Webseiten können dem Mac somit keinen Schaden anrichten.

Die Sicherheitslücke wird über die Zeit- und Datum-Einstellungen des Macs ausgenutzt. Die Software stellt das Datum auf den 01. Januar 1970 (Stunde 0 für das Unix-System) und führt ein paar weitere Kommandos aus, anschließend hat der Angreifer Root-Zugriff auf das System.

Auch wenn die Voraussetzungen für das Ausnutzen der Sicherheitslücke recht hoch angesetzt sind, sollte Apple das Problem zeitnah beheben. (via)