Rootpipe: Sicherheitslücke in Apples OS X Yosemite gefunden

Der schwedische White-Hat-Hacker Emil Kvarnhammar meldete diese Woche über Twitter, dass er eine Schwachstelle in Apples neuestem Betriebssystem OS X 10.10 Yosemite gefunden habe. Die Sicherheitslücke erlaubt einem potenziellen Angreifer offensichtlich, die volle Kontrolle über einen Rechner zu erlangen.

Einen Tag nachdem Kvarnhammar die von ihm Rootpipe getaufte Schwachstelle fand, hat er Apple hierüber informiert. Wie er TechWorld Sweden gegenüber erklärt, habe das Unternehmen die Sicherheitslücke zwar nicht bestätigt, Kvarnhammar aber darum gebeten, mit der Veröffentlichung von Details bis Januar 2015 zu warten. Der bei Truesec beschäftigte Sicherheitsberater interpretiert dies als indirekte Bestätigung des Lecks und geht davon aus, dass Apple die Zeit nutzen wird, um ein entsprechendes Patch zu entwickeln.

Kvarnhammar hatte den Fehler im Zuge einer Vorbereitung auf zwei Sicherheitsveranstaltungen zunächst nur in älteren Versionen von OS X gefunden, konnte ihn aber durch nur wenige Veränderungen auch in der neuesten OS-Version 10.10 nutzen. „Normalerweise gibt es Anforderungen für Sudo-Passwörter, die als Barriere dienen, damit der Administrator ohne Eingabe des richtigen Passworts keinen Rootzugriff erhält“, erklärt er gegenüber der TechWorld Sweden. „Rootpipe umgeht das allerdings.“

Über die Herkunft des Namens Rootpipe wollte sich Kvarnhammar nicht äußern. „Darauf komme ich zurück, sobald ich mehr Informationen liefern kann.“ Den Nutzern gibt er jedoch zwei Tipps an die Hand, wie sie sich schützen können.

Zum einen sollten Mac-Anwender für die alltägliche Nutzung kein Konto mit Administratorrechen verwenden. Hierzu können sie ein zweites Administrator-Konto anlegen und von diesem aus ihrem täglich genutzten Konto die uneingeschränkten Rechte entziehen. Sollte ein Angreifer dieses Konto dann angreifen, wird er keinen so großen Schaden anrichten können. Zwar müssen Nutzer dann beispielsweise bei der Installation neuer Software ein Passwort eingeben, aber dieser Aufwand ist im Vergleich zu dem potenziellen Schaden bei einer Übernahme des Systems durch einen böswilligen Hacker annehmbar. Zudem können Nutzer Apples Verschlüsselungsfunktion FireVault benutzen, um die Festplatte zu verschlüsseln.

Um einschätzen zu können, wie gefährlich Rootpipe tatsächlich ist, müssen wir uns wohl oder übel noch bis Januar gedulden. Und dann wird Apple im Falle eines Falles hoffentlich die richtige Lösung parat haben. Bis dahin sollten Nutzer sich vorsichtshalber jedoch an Kvarnhammars Ratschläge halten.

Picture Credits: ©Rupert Ganzer/Flickr

Autor , ESET