Sicherheitslücke „Rootpipe“ in Apples Mac OS X 10.10 Yosemite

Posted by GSL-Team - 3. November 2014 - News, Sicherheit - No Comments

In den Mac-Betriebssystemen OS X 10.10 und 10.8.5 entdeckte der Sicherheitsexperte Emil Kvarnhammarsich eine Sicherheitslücke, die die Übernahme des gesamten Systems mit Root-Rechten ohne Passworteingabe erlaubt. Nach einer Verabredung mit Apple darf er erst im Januar 2015 nähere Details zu dem Fehler veröffentlichen. Möglicherweise schließt bis dahin ein Patch die Lücke.

Zunächst hatte der Mitarbeiter des schwedischen Unternehmens Truesec die Sicherheitslücke in der Version Mac OS X 10.8.5 entdeckt. Mit einigen Modifikationen lasse sie sich auch in der aktuellen Version 10.10 alias Yosemite ausnutzen. In der Version Mac OS X 10.9 funktioniert der Angriff allerdings nicht.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.