- Registriert
- 06.04.08
- Beiträge
- 45.140
Bereits im November letzten Jahres wurde eine auf den Namen „Rootpipe“ getaufte Sicherheitslücke in OS X entdeckt, die mindestens seit OS X 10.7 Lion aus dem Jahr 2011 bestand. Über die Lücke konnte ein Angreifer einen Benutzeraccount ohne weitere Authentifizierung mit Root-Berechtigungen ausstatten. Apple hat die Sicherheitslücke schließlich mit OS X 10.10.3, das erst vor zwei Wochen veröffentlicht wurde, geschlossen – so zumindest die bisherige Einschätzung. Ein Sicherheitsforscher hat nun jedoch entdeckt, dass sich die Lücke mit einer Modifikationen auch unter der aktuellen OS-X-Version weiterhin ausnutzen lässt. Apple wurde bereits informiert.[prbreak][/prbreak]
Patrick Wardle erklärt in seinem Blog, dass er eine neue und gleichzeitig banale Möglichkeit entdeckt habe, Rootpipe auch unter OS X 10.10.3 auszunutzen. Nähere technische Details dazu nennt er jedoch keine, da er den Exploit im Sinne einer verantwortungsvollen Offenlegung vorerst nicht öffentlich machen möchte. Apple soll die Möglichkeit erhalten, die Sicherheitslücke zu beseitigen, bevor sie von Angreifern ausgenutzt wird. In einem Video demonstriert Wardle den Exploit.
Von Apple gibt es bislang keine Reaktion auf den erneuten Exploit von Rootpipe. Erst Anfang April wurde die Lücke mit der Veröffentlichung von OS X 10.10.3 vermeintlich geschlossen. Bei älteren Betriebssystemen hat Apple den Fehler jedoch nicht beseitigt. Dies wurde gegenüber dem Entdecker der Sicherheitslücke damit begründet, dass die Beseitigung des Problems erhebliche Änderungen erfordere und man den Fix daher nicht auf OS X 10.9.x und ältere Versionen portiere.
Im Blog Reverse Engineering Mac OS X wird Apple deswegen jedoch Verantwortungslosigkeit vorgeworfen. Die Lücke ließe sich zumindest unter OS X 10.9 Mavericks sehr wohl ohne größere Eingriffe schließen. Kritisiert wird, dass Apple keine offiziellen Support-Zeiträume für seine Betriebssysteme nennt und offenbar beim Schließen von Sicherheitslücken unter älteren Systemen Rosinenpickerei betreibt. Erschwerend kommt hinzu, dass bereits Malware im Umlauf sei, die sich die Rootpipe-Sicherheitslücke unter Mavericks und älteren Versionen zunutze mache.
Via ZDNet & Reverse Engineering Mac OS X
Patrick Wardle erklärt in seinem Blog, dass er eine neue und gleichzeitig banale Möglichkeit entdeckt habe, Rootpipe auch unter OS X 10.10.3 auszunutzen. Nähere technische Details dazu nennt er jedoch keine, da er den Exploit im Sinne einer verantwortungsvollen Offenlegung vorerst nicht öffentlich machen möchte. Apple soll die Möglichkeit erhalten, die Sicherheitslücke zu beseitigen, bevor sie von Angreifern ausgenutzt wird. In einem Video demonstriert Wardle den Exploit.
Von Apple gibt es bislang keine Reaktion auf den erneuten Exploit von Rootpipe. Erst Anfang April wurde die Lücke mit der Veröffentlichung von OS X 10.10.3 vermeintlich geschlossen. Bei älteren Betriebssystemen hat Apple den Fehler jedoch nicht beseitigt. Dies wurde gegenüber dem Entdecker der Sicherheitslücke damit begründet, dass die Beseitigung des Problems erhebliche Änderungen erfordere und man den Fix daher nicht auf OS X 10.9.x und ältere Versionen portiere.
Im Blog Reverse Engineering Mac OS X wird Apple deswegen jedoch Verantwortungslosigkeit vorgeworfen. Die Lücke ließe sich zumindest unter OS X 10.9 Mavericks sehr wohl ohne größere Eingriffe schließen. Kritisiert wird, dass Apple keine offiziellen Support-Zeiträume für seine Betriebssysteme nennt und offenbar beim Schließen von Sicherheitslücken unter älteren Systemen Rosinenpickerei betreibt. Erschwerend kommt hinzu, dass bereits Malware im Umlauf sei, die sich die Rootpipe-Sicherheitslücke unter Mavericks und älteren Versionen zunutze mache.
Via ZDNet & Reverse Engineering Mac OS X
