Magazin Rootpipe: Sicherheitslücke in OS X gibt Admin-Benutzern Root-Rechte

[Martin Wendel]

Der schwedische Sicherheitsexperte Emil Kvarnhammar hat eine Sicherheitslücke in OS X entdeckt, die einen Admin-Benutzer ohne weitere Authentifizierung mit Root-Rechten ausstattet. Böswilligen Programmen wäre es so möglich, tiefgreifende Änderungen am System vorzunehmen und Schadcode auszuführen. Kvarnhammar hat den Fehler in OS X Mountain Lion entdeckt, mit geringfügigen Änderungen am Exploit ist aber auch die aktuelle Version OS X Yosemite verwundbar. Apple wurde über die Sicherheitslücke bereits informiert.[prbreak][/prbreak]

Details zu dem Rootpipe-Exploit will Kvarnhammer derzeit nicht veröffentlichen, da Apple noch keine Zeit hatte, die Sicherheitslücke zu adressieren. Im Sicherheitsumfeld wird dies „verantwortungsvolle Offenlegung“ (engl. „responsible disclosure“) genannt. Üblicherweise bedeutet dies, dass den Softwareentwicklern 90 Tage Zeit gegeben wird, bevor Details zu dem Exploit veröffentlicht werden. Eine direkte Offenlegung der Details käme ansonsten einem Zero-Day-Exploit gleich.

Auch wenn derzeit mangels Dokumentation des Exploits keine unmittelbare Gefahr für Nutzer ausgeht, wird empfohlen, auch unter OS X parallel zum Admin-Benutzer einen weiteren User mit normalen Benutzerberechtigungen anzulegen und unter diesem zu arbeiten. Nähere Details zum Einrichten von neuen Benutzerkonten können auf den Support-Seiten von Apple nachgelesen werden. Kvarnhammer legt außerdem die Nutzung von FileVault zur Verschlüsselung der Festplatte nahe, da dies eine großartige Möglichkeit sei, die gespeicherten Daten im Falle eines Diebstahls zu schützen.

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

​

Vielen Dank für die Hinweise aus der Community!
Via AppleInsider

 

[Ozelot]

Also ist es doch besser als Nutzer ohne Admin-Rechte in OSX zu werkeln?

Schaden kann das nichts? Ist ja sehr einfach gelöst.

 

[dr-eisbach]

Klar, immer!

Viele Grüße

Mark

 

[soramac]

Diese Sicherheitssluecke ist sehr fragwürdig, besonders vom dem schwedischen Unternehmen. Warum kann man kein einzigen Code veröffentlichen der diese Lücke demonstriert? Hier wird einfach nur ins Horn geblasen, und bis jetzt schadet dies kein Nutzer, solang man kein lokalen Zugriff auf die Machine hat.

Es sei denn Ihr habt ein paar Büro-Mitarbeiter die gerne mal sich an euren Mac setzen...

 

[Philipp Schwinn]

Warum kann man kein einzigen Code veröffentlichen der diese Lücke demonstriert?

Das soll glaube ich in Absprache mit Apple passieren. Demnach wurden die Entdecker gebeten, bis Januar 2015 keinen Code/Commands zu veröffentlichen.

 

[soramac]

Das habe ich auch gelesen, deshalb selbe ich bis dato noch kein Bedenken, sobald dazu ein Code veröffentlicht wird. Jeder kann mit Zugriff auf eine lokale Maschine böse Dinge anstellen und im Video wird einfach ein Script durchgeführt.. von daher, wird einfach nur Unruhe derzeit gestiftet.

 

[chaos_bond]

habe keine Hoffnung mehr das es einmal sichere Programme gibt. Es wird immer neue Lücken geben mit der Weiterentwicklung ein fast normaler Vorgang. Hoffe nur das es nicht so wird wie bei Windows.

 

[MacMark]

OS X 10.9 Mavericks ist offenbar nicht betroffen.
http://www.macworld.com/article/284...s-serious-vulnerability-in-os-x-yosemite.html

Was bei OS X grad als #rootpipe für Schlagzeilen sorgt, ist bei Windows der Normalzustand. Kräht aber kein Hahn nach. http://www.macmark.de/windows_uac_security_placebo.php#auto_elevation

Bei iOS wäre die Reaktion auf #rootpipe übrigens: Hurra, ein Jailbreak!

 

[Rastafari]

Warum kann man kein einzigen Code veröffentlichen der diese Lücke demonstriert?

Das Wohl der vielen wiegt schwerer als die unbefriedigte Neugier von wenigen.

 

[RudolfGottfried]

OS X 10.9 Mavericks ist offenbar nicht betroffen.
http://www.macworld.com/article/284...s-serious-vulnerability-in-os-x-yosemite.html

Was bei OS X grad als #rootpipe für Schlagzeilen sorgt, ist bei Windows der Normalzustand. Kräht aber kein Hahn nach. http://www.macmark.de/windows_uac_security_placebo.php#auto_elevation

Bei iOS wäre die Reaktion auf #rootpipe übrigens: Hurra, ein Jailbreak!

Dafür von mir ein fettes LOL .

Bei der Gelegenheit, z.Z. habe ich meinen iMac innerfamilär verborgt und gurke bis auf weiteres mit einem Powerbook G3 rum (was tut man nicht alles für seinen Nachwuchs ), weshalb ich dich (oder andere anwesende Shellspezies) folgendes fragen möchte:
Setzt man ein Rootpasswort, entfällt dann der Zugang zu root via sudo + Adminpasswort?

 

[Rastafari]

Setzt man ein Rootpasswort, entfällt dann der Zugang zu root via sudo + Adminpasswort?

Nein. sudo-Regeln werden allein durch /etc/sudoers bestimmt (und die im Programm selbst einkompilierten Vorgaben).
Keine nützliche Idee mit diesem Kennwort. Nur ein weiteres Passwort mehr das attackiert werden könnte, und keinerlei Notwendigkeit für die ganze Aktion.

 

[RudolfGottfried]

Nein. sudo-Regeln werden allein durch /etc/sudoers bestimmt (und die im Programm selbst einkompilierten Vorgaben).
Keine nützliche Idee mit diesem Kennwort. Nur ein weiteres Passwort mehr das attackiert werden könnte, und keinerlei Notwendigkeit für die ganze Aktion.

Ich hatte nicht vor dieses Passwort zu setzen, dachte halt, man könne damit temporär sudo+Admin deaktivieren.
Geht das möglicherweise mit anderen Mitteln?

 

[rootie]

Hm jetzt muss ich wirklich leider mal ganz blöd fragen: Ich habe letzte Woche Yosemite komplett neu installiert. Dann fragt das System ja irgendwann danach, einen User anzulegen. Da ich den Mac alleine benutze, gibt es auch nur diesen User und den Gast-Benutzer (den ich deaktiviert habe). Heißt das dann, dass dieser User automatisch ein Admin-User ist? Ich dachte, Admin wird man nur durch sudo respektive "su -"?

Wenn dem so ist, wie kann man das abschalten und welche Einbußen habe ich dann?

 

[salome]

Einen Admin braucht das System, schalte ihn ja nicht ab, sonst geht gar ich's mehr.
Admin ist aber nicht Root!
Du kannst einen 2. User anlegen, diesem Adminrechte geben, dann davon starten und dir die Adminrechte wegnehmen, dann kannst du den Start wieder auf denen User, der jetzt ein wenig rechtloser geworden ist, einstellen.
Wenn du Türen öffnest, etwa Programme lädst, gibst du dein Adminpasswort ein ( das du natürlich dem 2. usse, der nun Administrator ist, verpasst hast).
Bitte nenne diesen neuen Admin nicht Admin das verwirrt sogar mitunter das System. Aber Mickymouse oder Pumuckl kannst du ih nennen.
Salome

 

[RudolfGottfried]

Hm jetzt muss ich wirklich leider mal ganz blöd fragen: Ich habe letzte Woche Yosemite komplett neu installiert. Dann fragt das System ja irgendwann danach, einen User anzulegen. Da ich den Mac alleine benutze, gibt es auch nur diesen User und den Gast-Benutzer (den ich deaktiviert habe). Heißt das dann, dass dieser User automatisch ein Admin-User ist? Ich dachte, Admin wird man nur durch sudo respektive "su -"?
Wenn dem so ist, wie kann man das abschalten und welche Einbußen habe ich dann?

Der erste vom System angelegte User hat grundsätzlich immer Adminrechte. Mit sudo oder su- werden Rootrechte aktiviert.
"Abschalten" lässt sich das nur durch das Anlegen eines weiteren Users ohne Adminrechte. "Einbußen" gibt es bei alltäglicher Benutzung nicht. Zum Installieren von Software in den zentralen Programmeordner, Rechte aufräumen u.ä. Systempflegegedöns wird allerdings das Adminpasswort gebraucht.
Leg' einfach in den Systemeinstellungen einen neuen User mit Adminrechten an, wechsle zu diesem User, geh' dort in Systemeinstellungen und entziehe deinem jetzigen User die Adminrechte. Fertich.
Edit: @salome war schneller.

 

[rootie]

Vielen Dank für die Infos! Ich dachte ernsthaft ich kenne mich mit UNIX, Linux und OS X aus und habe "Admin" immer mit "root" gleichgesetzt
Wenn ich mit meinem jetzigen User etwas nach /Applications kopieren will, frägt er ja auch immer nach dem Admin-Passwort. Von daher dachte ich, dass mein User halt entsprechend nicht-privilegiert ist.

Das heißt also im Klartext, dass der Unterschied zwischen einem Admin-User und einem normalen Benutzer nur der ist, dass man öfter mal das Passwort eingeben muss? Weil dann stell ich das sofort um

 

[salome]

Na ja, der Administrator kann ein wenig mehr und das ist halt das Gefährliche. Er kann zum Beispiel den Root, der alles kann, auch Systemdateien entfernen und den Mac handlungsunfähig machen, aktivieren.
So genau kennt die Vorteile des Administrators versus normalem User vermutlich nur Rastafari oder Bananenbieger.

Bis heute hieß es ja, dass es ab Mavericks nicht mehr so wichtig sei, als User ohne Adminrechte zu arbeiten. Aber anscheinend ist es auch auf 10.10 doch besser, als normaler User zu fungieren. Da sind neue Sicherheitslücken (oder eine Lücke) aufgetaucht.

Außerdem hast du dann auch einen 2. User, mit dem du bei Ärger teste kannst, ob dieser systemweit ist oder nur begrenzt auf dich als normaler User. Die meisten Fehler liegen ja in der User-Library.
Salome

 

[10tacle]

Vielen Dank für die Infos! Ich dachte ernsthaft ich kenne mich mit UNIX, Linux und OS X aus und habe "Admin" immer mit "root" gleichgesetzt

Dachte ich bis eben ehrlich gesagt auch. Nach fast 4 Jahren Mac. Man lernt nie aus.

 

[echo.park]

Wie gut, dass ich schon seit mehr als einem Jahr keinen Admin mehr für das tägliche Arbeiten mit meinem Mac nutze. Trotzdem sollte Apple das natürlich so schnell wie möglich in den Griff kriegen.

 

[rootie]

Haha ja genau so gings mir auch. Ich hatte mich aber vorher schon jahrelang an der Uni mit UNIX und Linux beschäfigt. Da gabs aber so etwas dreiteiliges auch wirklich nicht. Wenn doch, dann verliere ich hier und heute den Glauben