Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

root-Lücke nur in Yosemite vollständig behoben

Wie der schwedische Sicherheitsforscher Emil Kvarnhammar erklärt, hat Apple die root-Lücke CVE-2015-1130 namens "rootpipe" nur in OS X 10.10.3 Yosemite vollständig behoben. Erste Hinweise auf die Lücke erhielt Apple im vergangenen Oktober von TrueSec. Die Sicherheitslücke ermöglicht es Angreifern mithilfe von Trojaner-Apps, das System ohne Kennwortabfrage vollständig zu manipulieren.

Apple hat die Sicherheitslücke nur in OS X Yosemite umfassend behoben, womit OS X 10.7 Lion, OS X 10.8 Mountain Lion sowie OS X 10.9 Mavericks gefährdet bleiben. Apple begründet dies mit dem zu komplexen Umbau der Systemeinstellungen, der dafür notwendig wäre. Kvarnhammar empfiehlt dementsprechend den Umstieg auf OS X 10.10.3 Yosemite.

Sofern ein Wechsel auf OS X 10.10.3 nicht möglich ist, sollte man sich auf signierte Apps aus dem Mac App Store beschränken und einen normalen Nutzer ohne Administrations-Rechte verwenden. Dazu ist es notwendig, einen neuen Admin-Nutzer in den Systemeinstellungen anzulegen. Anschließend muss man sich mit dem neuen Admin-Nutzer anmelden und in den Systemeinstellungen dem Hauptnutzer die Administationsreche entziehen. Die App-Beschränkung lässt sich vergleichsweise einfach in den Systemeinstellungen unter der Kategorie Sicherheit erhöhen.

Aktualisierung:
Ein normaler Nutzer ohne Administrations-Rechte ist laut Kvarnhammar genauso verwundbar und ist daher kein wirksamer Schutz mehr. Einzig die Beschränkung auf Apps aus dem Mac App Store kann den Schutz für ältere Systeme etwas verbessern. Empfohlen wird aber ausdrücklich ein Wechsel auf OS X 10.10 Yosemite.

Weiterführende Links:
Vor 35 Jahren: Der "Diesel" in der Apple-Spitze
Vor 35 Jahren: Der "Diesel" in der Apple-Spitze
Gefloppt: Humane AI Pin wird eingestellt, in wenigen Tagen deaktiviert – und HP kauft Humane
Gefloppt: Humane AI Pin wird eingestellt, in we...
Das neue iPhone 16e
Das neue iPhone 16e
PIN-Code erraten: Dauer
PIN-Code erraten: Dauer
Apple Music: Sonderangebot mit massiver Preissenkung für sechs Monate +++ Replay mit Hörgewohnheiten für Januar verfügbar
Apple Music: Sonderangebot mit massiver Preisse...
2 TByte für 259 US-Dollar: Erste Upgrade-SSDs für Mac mini M4 erhältlich
2 TByte für 259 US-Dollar: Erste Upgrade-SSDs f...
Frisches Design für iOS 19? Neue Apple-Apps legen diesen Schluss nahe
Frisches Design für iOS 19? Neue Apple-Apps leg...
iOS 18.3, iPadOS 18.3 und weitere Update sind da
iOS 18.3, iPadOS 18.3 und weitere Update sind da

Kommentare

chill
chill13.04.15 14:51
Erste Hinweise auf die Lücke erhielt Apple im vergangenen Oktober von TrueSec

na da war apple ja erneut rasend schnell dabei das zu fixen ...
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
uLtRaFoX!
uLtRaFoX!13.04.15 14:57
Erneut!?
0
chill
chill13.04.15 15:05
klar. ist ja nicht das erste mal das sich apple bei sowas zeit lässt ...
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
Hannes Gnad
Hannes Gnad13.04.15 15:09
10.7 ist sowieso schon raus aus dem Support, bei 10.8 und 10.9 muß man nun aufpassen.
0
nowMAC13.04.15 15:25
Jeder Computer der 10.8 und 10.9 installiert hat kann gratis auf 10.10 updaten/upgraden.

Am ehesten könnte man noch argumentieren, dass 10.7 ein Patch erhalten sollte.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
macbia
macbia13.04.15 15:34
10.8 und 10.9 gehört auch gefixed, da braucht man gar nicht drum herum reden.
i heart my 997
0
macparc
macparc13.04.15 15:38
Der Hinweis, einen User ohne Admin-Rechte anzulegen, ist in diesem Falle nutzlos!

"But I actually found a way to make it work for all users later, which means that the exploit is no longer limited to admin accounts only."

s.a. https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/
0
dom_beta13.04.15 15:43
macbia
10.8 und 10.9 gehört auch gefixed, da braucht man gar nicht drum herum reden.

+ 1 !
...
0
dom_beta13.04.15 15:46
Aber soweit ich weiß, wurde das Adminkonto unter 10.7 und folgend bereits weitgehend entmachtet.
...
0
pava3513.04.15 16:02
macbia
10.8 und 10.9 gehört auch gefixed, da braucht man gar nicht drum herum reden.

In der Tat. Es soll ja Leute geben, die mit den System arbeiten (müssen). Naja, zugegebenermaßen auch lieber wollen.
0
macbia
macbia13.04.15 16:12
pava35
In der Tat. Es soll ja Leute geben, die mit den System arbeiten (müssen). Naja, zugegebenermaßen auch lieber wollen.
Was hat das arbeiten müssen zu tun? Ich hab hier auf allen Macs 10.10.3 laufen und kann damit sehr gut arbeiten. Immer dieses trollige Geschwätz…
i heart my 997
0
sb13.04.15 16:20
macparc
Vielen Dank für den Hinweis! Ich hab die News angepasst.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
Sideshow Bob
Sideshow Bob13.04.15 16:44
Das Update mag ja nix Kosten, aber all die Programme, die unter 10.10 nicht laufen...
0
hakken
hakken13.04.15 16:55
Das hat man nun von den jährlichen Updates
0
dom_beta13.04.15 16:55
Sideshow Bob
Das Update mag ja nix Kosten, aber all die Programme, die unter 10.10 nicht laufen...

und sonstige Probleme ...

heiße Kiste, nervige Bugs, etc.
...
0
nowMAC13.04.15 17:00
Sideshow Bob

Welche (Vielzahl) an Programmen läuft denn nicht unter 10.10?

Und welche Vielzahl an Usern sind davon betroffen?
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
hakken
hakken13.04.15 17:04
nowMAC

Auch du wirst verstehen das es um mehr geht als nicht lauffähige Programme.
0
PythagorasTraining
PythagorasTraining13.04.15 17:19
Mal ein Beispiel einer Software die noch nicht für 10.10.x freigegeben ist Topix.
Hier ein paar Leute die dann nicht auf 10.10.x updaten können

Also ich kann nur sagen, dass es auch unter 10.9 und abwärts gefixt gehört.
a² + b² = c² ist nicht der Satz des Pythagoras!
0
pava3513.04.15 17:23
macbia
Immer dieses trollige Geschwätz…

Lieber mal die Fresse halten. Du weißt doch gar nicht, welche Software ich benutzen muss. Und die läuft nicht unter Yosemite.
0
uLtRaFoX!
uLtRaFoX!13.04.15 17:37
Hannes Gnad
10.7 ist sowieso schon raus aus dem Support, bei 10.8 und 10.9 muß man nun aufpassen.
Ich weiß, dass Apple dein Arbeitgeber ist, trotzdem solltest du nicht jede noch so bescheuerte Entscheidung die Apple trifft für gut halten. Es ist einfach ein Unding, dass Apple 10.8 und 10.9 nicht auch fixt. Bei 10.7 kann ich ja gerade so noch ein Auge zudrücken.

Für mich ist das wieder typische Apple Arroganz, die wollen wirklich jeden auf dieses dämliche Yosemite bringen, obwohl sich dieses System super in Lion einreihen lässt. Verbugt, langsam und schlecht, dazu noch hässlich.
0
MacBeck
MacBeck13.04.15 18:05
dom_beta
macbia
10.8 und 10.9 gehört auch gefixed, da braucht man gar nicht drum herum reden.

+ 1 !

+1000
It is what it is - don't make it what it isn't.
0
Hannes Gnad
Hannes Gnad13.04.15 18:05
Apple ist nicht mein Arbeitgeber. Meine Aussage ist auch ohne Wertung, ich positioniere mich hier regelmäßig für den Support älterer OS, schneller Sicherheits-Updates usw. Bitte unterlasse solche persönlichen Dinge, zumal inhaltlich wirklich völlig falsch.

Deine Bewertung von 10.10 ist übrigens ebenso ... speziell.
0
MacBeck
MacBeck13.04.15 18:06


Schön, dass das nun auch mtn mal auffällt...
It is what it is - don't make it what it isn't.
0
dom_beta13.04.15 18:13
Hannes Gnad
Apple ist nicht mein Arbeitgeber. Meine Aussage ist auch ohne Wertung, ich positioniere mich hier regelmäßig für den Support älterer OS, schneller Sicherheits-Updates usw.

Respekt!
...
0
dom_beta13.04.15 18:23
Hannes Gnad
Deine Bewertung von 10.10 ist übrigens ebenso ... speziell.

Na ja, du musst anderen aber deren Eindruck schon lassen, bin von 10.10 auch nicht begeistert.

Dabei fällt mir ein, was war mit deinem SMB Logging Problem?
...
0
Mr BeOS
Mr BeOS13.04.15 19:51
Mir sind diese Trojaner dann egal.
Ich arbeite mit Systemen von 10.6.8 bis 10.3.

das Apple nicht für Sicherheit bei seinen älteren Produkten sorgen will, fällt halt spätestens dann auf das Unternehmen selbst zurück, wenn die "einfachen" Nutzer einen Supergau dadurch erleben und Appleprodukten die rote Karte erteilen.

Das dauert bei dem Hype noch ein paar Jahre, - aber irgendwann wird es auch wieder eine Generation von Nutzern geben, welche Unternehmen daran erinnern werden, das der Kunde "König" ist und keine Kuh in einer Melkstation. -
"Vorwärts immer, rückwärts nimmer" ist schon früher ein blöder Spruch gewesen und das hat sich meiner Meinung nach nicht geändert.
http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei
0
wingwing
wingwing13.04.15 20:49
macbia
pava35
...
Was hat das arbeiten müssen zu tun? Ich hab hier auf allen Macs 10.10.3 laufen und kann damit sehr gut arbeiten. Immer dieses trollige Geschwätz…

Naja - schön, dass auch "immer auf jeder OS-Verion alle Programme funktionieren"
- wenn man natürlich nur Boardmittel-Apps benutzt kein Problemchen

... Aber es soll ja auch Leute geben, die einfach Dritt-Software benutzt ...?!
0
wingwing
wingwing13.04.15 20:56
an MTN-Redaktion:

"Sofern ein Wechsel auf OS X 10.10.3 nicht möglich ist, sollte man sich auf signierte Apps aus dem Mac App Store beschränken und einen normalen Nutzer ohne Administrations-Rechte verwenden. "
...
"Die App-Beschränkung lässt sich vergleichsweise einfach in den Systemeinstellungen unter der Kategorie Sicherheit erhöhen."

Hallo? Was bitte sind den das für tolle Tipps?

Grundsätzlich sollte man, soweit möglich, immer mit einem "Userprofil ohne Adminrechte" arbeiten (auch, wenn es bei dieser Lücke egal wäre).

Und die Einschränkungen für die Apps sind doch auch nur irgendwie ein Standard-Spruch - eine Hilfe ist es jedenfalls nicht nicht!

Schade - als ich mich entschied aus die Apple-Plattform zu wechseln, da war die Sicherheit, Qualität und der Service ein sehr ausschlaggebender Punkt ...

LAUT:
, mach es besser - du schaffst das
0
Marcel_75@work
Marcel_75@work13.04.15 22:15
Ist jetzt schon ein paar Jährchen her, aber hier hatte ich das mal beschrieben (wie man aus einem Admin-Account einen Standard-Account macht):



@MacTechNews: Was ich wirklich nicht verstehen kann – ist es sooooooo schwer, einen Artikel mal komplett zu Ende zu lesen, dann 1x tief durchzuatmen, das ganze ins deutsche zu übersetzen und nach einer weiteren Tee-/Kaffee-Pause noch einmal auf Fehlerteufelchen zu überprüfen?

Das dieses Problem nicht nur Administrator-Accounts betrifft sondern eben auch Standard-Accounts ohne administrative Rechte ist ja das eigentlich Schlimme daran!

Naja, und das Apple dieses Problem nicht mehr für OS X < 10.10.3 fixen möchte, ist definitiv ein Armutszeugnis für eine der erfolgreichsten IT-Firmen der Welt.
0
Thunderbolt13.04.15 22:57
Jetzt kommt mal wieder runter. Wer nicht auf 10.10.3, welches übrigens echt gut ist (so hätte 10.10 sein sollen) updaten kann, installiert einfach keine neue Software aus unbekannten Quellen mehr und fertig. Da die Lücke nicht Remote ausgenutzt werden kann, gibt es kein Problem.

Und die Software, mit der ihr arbeiten müsst und die nicht auf OS X 10.10.3 läuft, ist ja schon installiert. Und gerade im Business-Bereich kann hat man ja die Kontrolle, was auf den Macs für Software läuft.

Also, wo ist das Problem?
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.