Der schwedische IT-Experte Emil Kvarnhammar hat eine kritische Sicherheitslücke in OS X Yosemite ausfindig gemacht, welche es Hackern erlaubt das Systemkennwort zu umgehen und damit die höchste Freigabestufe zu erlangen.
#Rootpipe
Kvarnhammar ist IT-Spezialist der Sicherheitsfirma Truesec mit Sitz in Schweden und sei bei den Vorbereitungen auf eine Konferenz auf die Sicherheitslücke gestoßen.
Die Lücke, die Kvarnhammar #Rootpipe nannte, erlaubt es Angreifern ohne Kennworteingabe in das jeweilige System zu gelangen. Damit hätte der Angreifer die höchste Freigabestufe und wäre sogar in der Lage auf alle Funktionen des Gerätes zuzugreifen.
Apple selbst habe sich zu dem Vorfall bisher nicht geäußert, was aber nicht ungewöhnlich sei. Der Konzern aus Cupertino habe aber die Berichterstattung freigegeben, was zumindest eine Kenntnisnahme verrät.
Wo genau die Lücke besteht, will Kvarnhammar erst nach Apples Reaktion und entsprechender Behebung preisgeben.
Tipp
Der IT-Experte rät jedoch, jedes Gerät nicht komplett über den Administrator Account zu nutzen sondern einen weiteren Benutzer mit nur eingeschränkten Rechten anzulegen. Das gelte auch für WordPress oder andere Plattformen.
Dadurch wird ein ständiger Zugriff auf alle Rechte des Admins möglicherweise verhindert.
Apple’s Reaktion
Wann ein Update erscheint und inwiefern Apple schon an einer Lösung arbeitet ist aktuell noch nicht bekannt. Man darf aber schon in naher Zukunft mit jüngsten Softwareupgrades rechnen.