"Rootpipe": Rechteausweitung für OS X 10.10 gibt Admin-Accounts direkt Root

Das schwedische Sicherheitsunternehmen Truesec hat eine Lücke im aktuellen Mac-Betriebssystem Yosemite gefunden, mit dem User, die als Admin eingeloggt sind, ohne Nachfrage zu Root werden können. Der "Rootpipe" genannte Exploit demonstriert eine Rechteausweitung (Privilege Escalation). Problematisch daran ist vor allem, dass Apple das erste Nutzerkonto, das viele Mac-User für die tägliche Arbeit verwenden, nach wie vor standardmäßig als Admin anlegt. Wollen solche Admins Systemdateien verändern, müssen sie allerdings ein Passwort eingeben. "Rootpipe" macht dies nun ohne Passwort möglich.

Details zu der Lücke hat Truesec bislang nicht veröffentlicht. Ein Video auf YouTube zeigt aber, wie ein Admin-User das OS-X-Terminal öffnet und den Exploit ausführt. Anschließend hat er Super-User-Privilegien, mit denen er das System beliebig manipulieren kann.

Emil Kvarnhammar, der die Lücke entdeckt hat, sagte laut Macworld, von dem Problem seien mindestens OS X 10.10 und OS X 10.8.5 (Mountain Lion) betroffen. Bei OS X 10.9 soll er zunächst kein Glück gehabt haben. Es gebe aber nur "wenige kleine Unterschiede" in den Versionen, die grundlegende Architektur ändere sich nicht. Ausnutzbar wäre die Lücke unter anderem, wenn der Admin-Nutzer dazu gebracht wird, Schadcode auf der Maschine auszuführen. Über zusätzliche Fehler etwa in einem Browser könnte dieser auch unbemerkt auf die Festplatte gelangen, so Kvarnhammar.

Apple ist über das Problem bereits informiert. Mit einer Offenlegung des Fehlers ist aber nicht vor Januar 2015 zu rechnen. Dem Konzern soll Zeit gegeben werden, entsprechende Patches auszurollen. Bis dahin empfiehlt Kvarnhammar, seinen Standardaccount möglichst nicht mit Adminrechten zu betrieben. Dazu muss man neben dem von OS X standardmäßig angelegten Admin-Account einen zweiten, mit Standardrechten ausgestatteten User anlegen (Systemsteuerung). Zudem sei die Aktivierung der OS-X-Festplattenverschlüsselung FileVault sinnvoll. (bsc)