Apple: Weitere Sicherheitslücken in OS X gewähren Root-Rechte
Apple sieht sich in OS X erneut mit einer folgenschweren Sicherheitslücke konfrontiert. Ähnlich wie die im Juli publik gewordene DYLD_PRINT_TO_FILE-Lücke kann auch das neuentdeckte Sicherheitsleck in OS X Mavericks (10.9) und Yosemite (10.10) Angreifern Admin-Rechte verschaffen; Yosemite-Version 10.10.5 ist ebenfalls betroffen.
Entdeckt hat die Root-Lücke Luca Todesco. Der 18-jährige Entwickler veröffentlichte Details über den entsprechenden Exploit auf GitHub inklusive dem inoffiziellen Fix NULLGuard. Da der Patch aber nicht von Apple stammt, ist die Nutzung auf eigene Gefahr. Der Exploit nutzt zwei Bugs in OS X aus, um eine Speicherkorruption im Kernel des Betriebssystem zu bewirken. Danach ist es möglich, die Kernel Address Space Layout Randomization (kASLR) zu umgehen. kASLR ist ein Sicherheitsmechanismus, der die Ausführung von schädlichem Code verhindern soll.
Eine weitere Schwachstelle steckt laut Todesco im System-Framework IOKit, das sich um Gerätetreiber kümmert. Wenn der Angreifer die entsprechenden Lücken ausgenutzt hat, gelingt der Zugang zu einer Root-Shell. Das Problem ist nicht nur auf OS X Yosemite inklusive aller verfügbaren Update-Versionen (10.10.0 - 10.10.5) beschränkt, auch der Vorgänger OS X Mavericks (10.9.5) soll die Schwachstellen aufweisen. Yosemite-Nachfolger El Capitan (10.11) hingegen ist, ebenso wie bei der DYLD_PRINT_TO_FILE-Lücke, nicht betroffen.
Apple verwendet in El Capitan als zusätzliche Sicherheitsinstanz die neue Funktion Rootless, die den vollständigen Root-Zugang erschwert; selbst Root-User haben durch Rootless nicht mehr die komplette Kontrolle über das System. So wird es für Malware im Vergleich zu älteren Versionen von OS X schwieriger, Schaden anzurichten.
Luca Todesco gab an, Apple wenige Stunden vor der Veröffentlichung des Exploits über die Sicherheitslücke informiert zu haben. „Das hat aber nichts mit meiner angeblichen Ablehnung von Apples Update-Politik zu tun, wie andere fälschlicherweise berichteten“, so Todesco. Apple äußerte sich bisher nicht zu der neuentdeckten Lücke.
Erst letzte Woche behob Apple mit dem Yosemite-Update 10.10.5 die DYLD_PRINT_TO_FILE-Schwachstelle, worüber sich selbst Nutzer mit eingeschränktem Zugriff Admin-Rechte verschaffen konnten.