OS X Yosemite: Neue schwere Sicherheitslücke entdeckt

Das Mac-Betriebssystem OS X Yosemite enthält eine Sicherheitslücke, die es Angreifern ermöglicht die Root-Zugriffsrechte zu erlangen. Betroffen sind davon alle Versionen von Yosemite, während das neue OS X El Capitan aufgrund besserer Sicherheitsvorkehrungen nicht davon betroffen ist.

Apples Betriebssysteme gelten allgemein als vergleichsweise sicher, doch ab und zu werden trotzdem Sicherheitslücken entdeckt die mal mehr mal weniger schwerwiegend sind. So schloss das Unternehmen beispielsweise vor einigen Tagen mit dem Update auf OS X 10.10.5 die Sicherheitslücke „DYLD_PRINT_TO_FILE“, die das Einschleusen von Schadsoftware und das Erlangen von Adminrechten ermöglichte.

Nun wurde vom italienischen Entwickler Luca Todesco eine weitere Sicherheitslücke in OS X Yosemite entdeckt. Genauer gesagt sind es mehrere Lücken, die zusammen einem Angreifer ermöglichen die Root-Rechte zu erlangen, wie AppleInsider berichtet. Betroffen sind davon alle Versionen von OS X Yosemite einschließlich OS X 10.10.5, nicht jedoch das neue OS X El Capitan. Dieses setzt nämlich auf die sogenannte „Rootless“-Funktion, die auf Kernelebene greift und so den Zugriff auf sensible Systemdaten verhindert, selbst wenn Adrministratorrechte vorliegen.

Gewöhnlich informieren Sicherheitsforscher über ihre Entdeckungen von Lücken in Betriebssystemen die zuständigen Entwickler. So erhalten diese einen Zeitvorsprung vor Cyberkriminellen und können an Sicherheitsupdates arbeiten. Todesco entschied sich jedoch das Problem direkt zu veröffentlichen und Apple hat darauf noch nicht reagiert.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.