Root-Exploit: Apple bereitet offenbar Patch mit Mac OS X 10.10.5 vor

Der Mac-Hersteller setzt einem Bericht zufolge zunächst auf verschiedene Maßnahmen, um die Ausnutzung einer Rechteausweitungslücke zur Malware-Installation zu erschweren. Das ausstehende Update auf OS X 10.10.5 soll die Schwachstelle dann beseitigen.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
OS X Yosemite

(Bild: Apple)

Lesezeit: 2 Min.
Von
  • Leo Becker

Mit dem kommenden Update auf Mac OS X 10.10.5 stopft Apple eine Sicherheitslücke, die einem Angreifer die umfassende Installation von Software mit Admin-Rechten ermöglicht. Dies berichtet der Guardian: Die erste Vorabversion von 10.10.5 hatte die Schwachstelle noch nicht beseitigt, inzwischen habe Apple den nötigen Bugfix aber integriert. Der Mac-Hersteller scheint die Lücke schon länger zu kennen, in der Vorabversion von OS X 10.11 El Capitan besteht sie nicht. Wann das Update für Yosemite veröffentlicht wird, bleibt allerdings weiterhin offen.

Nach Informationen der Zeitung setzt Apple bis dahin auf verschiedene andere Maßnahmen, um das Einschleusen von Mac-Malware zu erschweren: Dazu zähle das Zurückziehen der Zertifikate von Entwicklern, die den Root-Exploit nutzen sowie eine Ergänzung der in OS X integrierten Malware-Liste, die das Ausführen bestimmter Software verhindert. Die Schutzfunktion XProtect führt inzwischen unter anderem "Vindinstaller", "VSearch" und einen Abkömmling der Adware Genieo auf.

Zuvor war bekannt geworden, dass mindestens ein Adware-Anbieter, die dyld-Rechteausweitungslücke verwendet, um verschiedene Ad- und Junkware im System des Nutzers zu verankern ohne dafür die Eingabe des Passwortes zu benötigen.

Nach Informationen des Guardian hat Apple bereits in der aktuellen Version 10.10.4 eine andere Schwachstelle “teilweise beseitigt”, die das Fern-Einschleusen einer Firmware-Modifikation über eine Webseite ermöglichte. Diesen Angriffspunkt habe der Thunderbolt-Wurm “Thunderstrike 2” genutzt, der sich über den Option ROM von Adaptern und Peripherie von Mac zu Mac weiter verbreiten soll. (lbe)