Mac OS X 10.10 Yosemite erneut mit Zero Day

Eine neue Zero-Day-Lücke in OS X 10.10 Yosemite erlaubt es offenbar Angreifern, ohne Eingabe eines Passworts Rootrechte zu erreichen. Betroffen sind alle Versionen von Yosemite, einschließlich des erst Ende vergangener Woche veröffentlichten Updates 10.10.5, wie der italienische Entwickler Luca Tedesco mitteilt. Mit ihm hatte Apple bereits eine Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE geschlossen.

Einen Machbarkeitsnachweis des Exploits hat Tedesco auf Github veröffentlicht – offenbar ohne Apple zuvor über die Schwachstelle zu informieren. Noch ist unklar, wie schnell das Unternehmen darauf reagiert und ein weiteres Update bereitstellt.

Die von Tedesco augespürte Sicherheitslücke steckt in Yosemites XNU-Darwin-Kernel und ermöglicht die Ausweitung von Nutzerrechten. Der Exploit nutzt unter anderem einen Null-Zeiger-Dereferenzierungsfehler in Apples I/O-Kit aus.

Bis zum Erscheinen eines Patches können Nutzer ihr System durch die Boot-Einstellung “sudo nvram boot-args=-no_shared_cr3” vor dem Ausnutzen der Zero-Day-Lücke schützen, wie Tedesco auf Twitter schreibt. Das beeinträchtige zugleich aber auch die Systemleistung.

Unter dem nächsten OS X 10.11 El Capitan, das seit gut einem Monat als öffentliche Testversion vorliegt, soll sich die von Tedesco entdeckte Zero-Day-Lücke nicht mehr ausnutzen lassen. Denn mit dem nächsten Desktop-Betriebssystem führt Apple wie mit iOS 9 auf Kernel-Ebene ein neues Sicherheitssystem (Rootless) ein, das Malware blockieren, die Sicherheit von Erweiterungen optimieren und vertrauliche Daten besser schützen soll. Selbst Nutzer mit Rootrechten können dann angeblich nicht mehr auf bestimmte Dateien zugreifen.

[mit Material von Björn Greif, ZDNet.de]