„Das hab ich doch neulich erst gelesen…“ Stimmt, doch schon wieder gibt es eine Sicherheitslücke im gerade erst geflickten OS X 10.10.5, erneut mit potenziell gravierenden Folgen.

Eben erst patcht Apple eine gefährliche Root-Lücke in OS X, da wird bereits eine ähnlich kritische Schwachstelle entdeckt.
Betroffen sind alle Versionen von Yosemite, einschließlich 10.10.5. Die Lücke ermöglicht das Erlangen von Root-Rechten ohne Eingabe eines Passworts.
Erneut handelt es sich um eine Schwachstelle im Unixoiden Unterbau des Applesystems. Sie befindet sich im XNU-Darwin-Kernel. Darwin ist der Name des Unixderivats von NeXTStep, das seiner Zeit nach  Steve Jobss Rückkehr zu Apple aufgekauft worden war, der zuvorlange Jahre die Geschicke von NeXTStep geleitet hatte. Seit Erscheinen von OS X veröffentlicht Apple regelmäßig Versionen des Darwinkernels ohne grafische UI zur freien Verwendung.
Wie der Entdecker der Lücke mitteilt, schützt die Boot-Einstellung „sudo nvram boot-args=-no_shared_cr3″, via Terminal ausgeführt, vor den Auswirkungen der Lücke, schmälert allerdings zugleich die Systemperformance.
Anders als im kürzlich berichteten Fall war Apple diese spezielle Schwäche seines Darwinkernels nicht bekannt. Zumindest hatte ihr Entdecker, der italienische Sicherheitsforscher Luca Tedesco sie nicht an das Unternehmen gemeldet, sondern sie schlicht der gesamten interessierten Öffentlichkeit präsentiert und so einen Zero-Day-Angriff erzeugt. Zwar ist auch eine Vorabinformation keineswegs immer ein ausreichender Grund für ein IT-Unternehmen die gemeldete Schwachstelle zu beheben, auch Apple ist dafür bekannt bestimmte Baustellen lange Zeit unberücksichtigt zu lassen, eine Veröffentlichung kritischer Schwachstellen ohne vorangegangene Information an das betroffene Unternehmen ist jedoch als fahrlässiges und verantwortungsloses Verhalten zu werten.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.