Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

root-Lücke auch in Yosemite noch vorhanden

Seit nunmehr fünf Monaten ist eine root-Lücke in OS X 10.7 Lion und neuer bekannt, mit der sich jede App umfassendste Zugriffsrechte auf alle Bereiche des Systems verschaffen kann. Noch vergangene Woche gingen Sicherheitsforscher davon aus, dass Apple zumindest mit OS X 10.10.3 die Sicherheitslücke CVE-2015-1130 namens "rootpipe" schließen konnte. Doch auch das neuste Yosemite-Update löst das Problem offenbar nicht vollständig, wie Sicherheitsforscher Patrick Wardle in einem Video demonstriert.

Demnach sei es noch immer trivial, den verwundbaren Dienst zur Ausweitung der Zugriffsrechte auszunutzen. Es stellt sich die Frage, ob Apple möglicherweise in der grundlegenden Architektur ein Sicherheitsproblem hat. Der verwundbare Dienst soll eigentlich nur den Komponenten der Systemeinstellungen Änderungen am System erlauben. Prinzipbedingt ist der Dienst aber von jedem Prozess aus erreichbar und damit auch die zugehörige Schnittstelle. Bislang ist es Apple nicht gelungen, die darin enthaltene Autorisierung umfassend abzusichern.


Dies bedeutet, dass theoretisch jede App auf dem Mac grundsätzlich volle Zugriffsrechte erhält. Angreifern könnten beispielsweise einen Trojaner als nützliche App, harmloses Bild oder wichtiges Dokument tarnen, um dann die Kontrolle über System und Daten zu erlangen. Ein Mindestmaß an Sicherheit bietet momentan nur die Beschränkung auf Apps aus dem Mac App Store und vergleichbaren Quellen, was man in den Systemeinstellungen im Bereich Sicherheit festlegen kann.

Apple wurde über den neuen Angriffsweg informiert. Da bereits die öffentliche Beta-Phase des kommenden OS X 10.10.4 Yosemite begonnen hat, ist unklar, ob Apple damit bereits einen weiteren Versuch unternehmen wird, das Problem zu lösen.

Weiterführende Links:
Kurztest MacBook Pro M4
Kurztest MacBook Pro M4
Versteckte Features in iOS 18.3 gefunden: Neue Wischgesten und Optimierungen (mit Video)
Versteckte Features in iOS 18.3 gefunden: Neue ...
MacBook Air M4: Weiterer Hinweis auf baldige Markteinführung
MacBook Air M4: Weiterer Hinweis auf baldige Ma...
Für 2025: Apple soll an neuem Studio Display arbeiten
Für 2025: Apple soll an neuem Studio Display ar...
Gefloppt: Humane AI Pin wird eingestellt, in wenigen Tagen deaktiviert – und HP kauft Humane
Gefloppt: Humane AI Pin wird eingestellt, in we...
Das neue iPhone 16e
Das neue iPhone 16e
Vor 35 Jahren: Der "Diesel" in der Apple-Spitze
Vor 35 Jahren: Der "Diesel" in der Apple-Spitze
PIN-Code erraten: Dauer
PIN-Code erraten: Dauer

Kommentare

Thunderbolt21.04.15 17:48
Das ist nicht besonders gut. Falls das so stimmt, muss Apple nochmals über die Bücher. Immerhin kann man die Gefahr minimieren, wenn man sich auf den Apple App Store beschränkt bis Apple das fixt.
0
TFMail1000
TFMail100021.04.15 17:53
Hauptsache alles via bluetooth oder wlan in die iwatch und ab in die cloud damit...
Bringt schließlich Umsatz.
Und dann kommen immer diese Nörgeler, wegen 'ner winzigen Sicherheitslücke... tzz
May the force be with you
0
Thunderbolt21.04.15 18:07
Es gibt nun mal kein zu 100% sicheres System. Sieht man ja auch bei Windows, wo es auch nach dem gefühlt 100sten. Patch-Day immer noch kritische Lücken gestopft werden müssen und wo wie gerade kürzlich geschehen, ein 18 Jahre alter Bug immer noch im System steckt.

Aber Apple könnte nach meiner Meinung mehr Ressourcen ins Fixen von Bugs investieren.
0
Krispo9921.04.15 18:23
Hier handelt es sich nicht um einen Bug. Apple hat sein UNIX nicht im Griff und das ist mehr als peinlich.
0
o.wunder
o.wunder21.04.15 18:33
Kann man den Bug nicht umgehen indem man nicht mit Admin Rechten arbeitet?
0
Dr. Seltsam
Dr. Seltsam21.04.15 18:43
Jetzt mal ganz ehrlich: Was soll der Mist? Das Problem ist mit Sicherheit lösbar.

Hinsetzen, nacharbeiten.
0
Giskard
Giskard21.04.15 18:57
Sollte man sowieso generell machen. Wer schnallt sich denn irgend welche Garagen-Apps auf den Mac?! Selbe schuld, wenn's einem dann das System zerschiesst.
Thunderbolt
Das ist nicht besonders gut. Falls das so stimmt, muss Apple nochmals über die Bücher. Immerhin kann man die Gefahr minimieren, wenn man sich auf den Apple App Store beschränkt bis Apple das fixt.
0
Giskard
Giskard21.04.15 18:59
Ei da guck, ein neunmalkluger. Merkst Du nicht, dass solche Äusserungen ziemlich peinlich rüber kommen? Oder hast DU Ahnung? Vielleicht sollte dann Appel zuerst Dich fragen, bevor sie ein Release raus geben.
Krispo99
Hier handelt es sich nicht um einen Bug. Apple hat sein UNIX nicht im Griff und das ist mehr als peinlich.
0
zwobot21.04.15 19:08
Warum sollte Apple das fixen, wenn sie doch an den sicheren MacAppStore verweisen können? Ein Schelm, wer Profitgier dahinter vermutet...
0
someone21.04.15 19:19
Komfort und Sicherheit sind leider meist gegenlaeufige Themen, gut moeglich dass die Luecke eben nicht mit einem kleinen Patch gefixt werden kann sondern grundlegend umgebaut werden muesste...
0
Marcel_75@work
Marcel_75@work21.04.15 19:45
Diese Lücke kann auch einem Standard-Benutzer ermöglichen, an administrative Rechte zu gelangen und dann letztlich an root-Rechte – ein Account ohne administrative Rechte (also besagter Standard-Account) ist zwar grundsätzlich empfehlenswert für das tägliche Arbeiten, hilft aber eben leider nicht. Und genau das macht diese Lücke besonders gefährlich und brisant!

Pedro Vilaça hat in seinem Blog zudem aufgezeigt, dass er sehr wohl möglich wäre, diese Lücke auch in 10.9 Mavericks zu fixen. Es nur für 10.10 Yosemite zu fixen (bzw. "zu versuchen", denn das Problem besteht laut des Objective-See's Blog ja auch noch in 10.10.3) ist nur reine Bequemlichkeit seitens Apple.

Aber lest selbst:

0
dom_beta21.04.15 20:05
Thunderbolt, Krispo99

+ 1 !




Giskard
Sollte man sowieso generell machen. Wer schnallt sich denn irgend welche Garagen-Apps auf den Mac?!

was sind Garagen-Apps?!
...
0
Giskard
Giskard21.04.15 20:41
Software von nicht zertifizierten Hinterhofgaragenprogrammierern.

dom_beta
Thunderbolt, Krispo99

+ 1 !

-1!


Giskard
Sollte man sowieso generell machen. Wer schnallt sich denn irgend welche Garagen-Apps auf den Mac?!

was sind Garagen-Apps?!
0
dom_beta21.04.15 20:46
so Software von Google z.B.?
...
0
ratti
ratti21.04.15 21:46
Giskard
Software von nicht zertifizierten Hinterhofgaragenprogrammierern.
Ich verstehe nicht, warum man auf dieser Site keine Möglichkeit hat, Beiträge von offensichtlichen Kasper-Accounts einfach unsichtbar schalten machen zu können.
0
Giskard
Giskard21.04.15 21:46
z.B.
dom_beta
so Software von Google z.B.?
0
charly68
charly6821.04.15 22:26
Den Code von OS X kennen eh nur noch zwei Entwickler bei Apple
Jeder Tag ist ein Geschenk des Teufels...
0
john
john21.04.15 22:43
ich hab ein textverarbeitungsprogramm von so einer hinterhofgaragenklitsche. es heißt microsoft word. geheimtipp.

ich wünsche mir eine ignore-funktion für trolle, die offensichtlich nur bullshit schreiben.
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
dom_beta21.04.15 22:45
LOL
...
0
Hannes Gnad
Hannes Gnad22.04.15 00:32
Apple sollte solche Sicherheitslöcher stopfen, bald und konsequent, für min. 10.8 aufwärts.
0
dom_beta22.04.15 01:20
glaubst du daran?!
...
0
Roberts22.04.15 07:56
Wieder einmal ein Schlag in die Fresse aller Apple-Nuthugger, die immer noch glauben, Apple sei das strahlende Gegenteil der schwarzen Nemesis Microsoft.

Apple kocht mit dem gleichen Wasser, das andere Soft- und Hardware-Hersteller auch verwenden, d.h. abseits des Bling-Bling mit dem sich Apple bevorzugt beschäftigt, bleiben immer wieder wichtige Aufgaben unerledigt (Sicherheitslücken) oder werden auf die Kunden abgewälzt (Produkt reift beim Kunden).

Immerhin: Apple kann sich auf die Nicht-sein-kann-was-nicht-sein-darf-Mentalität der Apple-Fanboys verlassen und das darf auch als Leistung bewundert werden.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.