Top-Themen

Themen

Service

News

Emil Kvarnhammar

Hacker findet ernsthafte Schwachstelle in OS X Yosemite

Ein Hacker in den Diensten der schwedischen Sicherheitsberatungfirma Truesec hat eine nach eigenen Angaben eine Lücke in OS X 10.10 alias Yosemite gefunden, die es Angreifern erlaubt, Rootzugriff auch ohne Passwort zu erhalten. Apple hat den Fehler bislang nicht behoben und wurde informiert. Bis zu einem Update will Truesec die Hintergründe für sich behalten.

Emil Kvarnhammar, ein Hacker, der beim schwedischen Sicherheitsunternehmen Truesec angestellt ist, nennt die OS X-Sicherheitlücke "rootpipe". Wie man sich dagegen schützen kann auch wenn Apple noch keinen Fix bereit hält, hat er gegenüber der Website PCAdvisor erklärt.

Der Angreifer soll sich nach Angaben von Kvarnhammar Root-Zugriff auch ohne ein Kennwort verschaffen können. Dabei testete er auch OS X 10.8.5 auf die verwundbare Stelle. Auch hier konnte er eine Shell mit Root-Privilegien erstellen. Bei OX X 10.9 hingegen klappte der Trick nicht, den Truesec noch nicht verraten will, um Mac-Nutzer nicht unnötig in Gefahr zu bringen. Apple soll erst die Gelegenheit, bekommen für seine Betriebssysteme einen Fix zu veröffentlichen. Man habe sich auf Januar 2015 geeinigt, berichtet Kvarnhammar. Dann werden er und sein Arbeitgeber die Lücke vollständig dokumentieren.

Zwei Dinge können Apple-Nutzer seiner Meinung nach tun, um ihr System bis dahin möglichst sicher zu halten. Zum einen sollte man nicht bei normalen Tätigkeiten mit Adminrechten arbeiten. Laut PCAdvisor empfiehlt er, ein zweites Benutzerkonto auf dem Mac zu erstellen und ihm Admin-Rechte zu geben und ihn Admin oder ähnliches zu nennen. Danach sollte man dem ursprünglichen Account, den man täglich verwendet, die Admin-Rechte wegnehmen.

Zum anderen sollte man laut Kvarnhammar Apples FileVault verwenden, dessen Auswirkungen auf die Systemperformance so gering sind, dass man sie praktisch nicht merkt. Gerät der Mac dann in falsche Hände, kann der Dieb mit den Daten aufgrund der Verschlüsselung nichts anfangen.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Hacker findet ernsthafte Schwachstelle in OS X Yosemite" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Alle Anwender der Apple Remote Desktop Software wissen das man jegliches Shell Kommando als Benutzer root abschicken kann. Was soll daran denn jetzt auf ein mal neu sein? Das ist doch schon eine halbe Ewigkeit möglich.

und das geht dann auch ohne Passwort? Ich kenne mich nicht aus, aber ich hoffe das dem nicht so ist.

Moin Dirk,
ok...aber Du musst Dich erst auf der Kiste einloggen. Die Lücke die hier genannt wird verstehe ich ein bisschen anders....
Gruss von Deinem Freund aus Stuttgart:-)

Aber Hauptsache das Mädchen Design ist hip und bunt!

Ihr Mädchen müsst es ja wissen.

@Gast 03.11. 10:34
Was soll daran Mädchen Design sein bitte? Und wo ist bitte der Bezug zum Artikel?
Über Geschmack und Flexibilität diesbezüglich lässt sich ja streiten :-).

@Artikel
Was an der Dateiverschlüsselung sicher sein soll, wenn ich root nutzen kann ohne Passwort ist mir schleierhaft.

Hilfreich wäre hier gewesen, zu erwähnen, welche Dienste deaktiviert werden sollten, bis Apple die Lücke geschlossen hat.

Selbst als Admin kann man diverse Dinge nochmals per Passwortabfrage bspw. Systemeinstellungen usw. sichern... bringt hier im Zusammenhang mit dem Artikel rein logisch betrachtet aber auch nichts. Root steht über allem und von daher sinnlos.

Mädchen-Design? Auf meinem iMac 27" mid 2011 mit OS X Yosemite sehe ich keine Mädchen. Was mache ich falsch?

Ich glaube wenn du den Typen vom Foto auf deinem Bildschirm siehst, siehst du ein Mädchen. :-)

Ich finde Yosemite gut gelungen. Ist mal etwas anderes.

Nö, ich find's potthässlich.

Ich finde es übersichtlicher, weniger 3D Schrott, den keiner braucht... klare Aktzente und modern. Besser als Windows NT ist es alle mal :-) und schöner als das alte MAC OS auch :-)
Aber keine Bange in 2 - 3 Jahren schaut es wieder anders aus :-).
Endlich auch mal weitgehend einheitlich... die letzten Jahre war es hingegen immer ein großes Durcheinander.
Bei Windows ist es gerade aber noch häßlcher muss ich ehrlich sagen. XP und Windows 7 waren recht cool (also eher mein Geschmack) und die Kachelkacke und diese komische Menüsucherei wenn ich alle Ränder abgrasen muss geht schon mehr in Richtung Spielkiste. Naja und schon mal Server 2012 angesehen? Das ist auch ein Buntes Icon Sammelsurium. Also nö... da bin ich sehr happy mit Yosemite :-)

Geschmacksache....ich finde es OK. Allerdings ist diese Lücke mal wieder der Hammer.....

Oberfläche Chic oder Mädchenhaft? Mal ganz ehrlich, eine Oberfläche sollte übersichtlich sein, über Geschmack lässt sich ja streiten, aber über eine Sache sicher nicht, was macht ihr mit euren Mac?
Schaltet ihr den an und bewundert oder kritisiert die Oberfläche? ich schalte meinen Mac ein, starte das Programm womit ich arbeiten möchte und benutze dieses, wie die Oberfläche darunter aussieht ist völlig unwichtig, da das Programm das ich gestartet habe ja läuft und ich die nicht sehe, sehen tue ich die einmal kurz beim start und kurz vor dem runterfahren.
Mein Geschmack trifft die Oberfläche auch nicht, aber viel schlimmer finde ich das Mac OS eine reine Datenkrake geworden ist, Windoof 7 ist eh eine Klasse für sich, beste OS aller Zeiten, Windoof 8 ist noch schlechter als Vista, seit Maverick ist eh alles vorbei bei Apple, die Hardware wird von Apple wird von Windows 7 besser genutzt, traurig aber wahr, Apple zockt die Leute nur noch ab, statt einmal ein ordentliches OS zu machen jedes Jahr ein neues, nur um die Apps nochmal neu zu verkaufen, da die abwärtskompitiblität nicht gegeben ist, meistens, siehe Garage Band, du musst das neue OS haben um dies nutzen zu können. Apple will nur noch Kinder als Kunden die ihr Iphone syncronisieren wollen, Professionelle nutzer sind lange nicht mehr willkommen.