Sicherheitslücke: OS X zu freizügig mit Admin-Rechten
Apple hat eine Sicherheitslücke in Mac OS X "Yosemite" geschlossen, die seit mindestens vier Jahren bestand. Damit kann ein Angreifer die Nutzerrechte eines beliebigen Benutzers so ausweiten, dass er Befehle mit Root-Rechten ausführen kann.
![Sicherheitslücke: OS X zu freizügig mit Admin-Rechten](https://heise.cloudimg.io/width/534/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/4/6/3/8/5/3/remoteserversettings_authenticate-4ca844f1d6d9f71b.png)
(Bild:
)- Fabian A. Scherschel
Eine Sicherheitslücke in Apples Betriebssystem Mac OS X kann dazu missbraucht werden, Befehle mit Admin-Rechten auszuführen, obwohl man das entsprechende Passwort nicht kennt. Entdeckt hat die Lücke ein schwedischer Sicherheitsexperte, der das Problem im Oktober an Apple meldete. Mit dem Update auf OS X 10.10.3 hat der Konzern die Lücke für OS X 10.10.x ("Yosemite") geschlossen, will sie wohl aber auf Grund der weitreichenden Änderungen, die der Patch enthält, nicht auf ältere Versionen des Betriebssystems zurückportieren.
Mac OS X enthält eine Programmierschnittstelle (API), die es erlaubt, administrative Aufgaben ohne Root-Rechte zu erledigen. Wie der Forscher nicht genügend abgesichert und kann missbraucht werden, um einem normalen Nutzer Root-Rechte zu verschaffen. spricht von einer Backdoor im technischen Sinn – weil die Lücke einen nicht dokumentierten und nicht vorgesehenen Zugang zu Admin-Rechten bereitstellt.
entdeckte, ist diese(fab)