Apple schaffte es lobenswerterweise, die von Stefan Esser demonstrierte Sicherheitslücke für Mac OS X Yosemite innerhalb von etwa einem Monat zu schließen, nachdem der Hacker eine Open-Source-Lösung für das Problem anbot. Jetzt gibt es allerdings schon wieder das nächste massive Sicherheitsproblem in Sachen "Privilege Escalation", sprich der Beschaffung von Adminrechten für unscheinbare Anwendungen.
Der italienische Entwickler luca Todesco kombiniert diverse Angriffsvektoren zu einer schlagkräftigen Lösung namens "tpwn", die auf aktuellen Maschinen mit Yosemite bis zur kürzlich veröffentlichten Version 10.10.5 einwandfrei funktioniert, wie von mehreren Experten bestätigt.
Der Entwickler veröffentlichte das Exploit am Sonntag und verständigte Apple vorab nicht über den Fund, primär offenbar um die Schließung der Lücke zu beschleunigen. Apple ist dafür bekannt, kein "Kopfgeld" für Exploits zu zahlen und sich teilweise etwas zu viel Zeit für die Patches zu lassen - Todesco hat dafür wohl einfach keine Geduld übrig.
Wer nicht auf Apple warten möchte, kann sich die aktualisierte Version von Stefan Essers SUIDGuard holen, der auch diese Lücke schließt. Ich nutze die vorkompilierte Kext schon seit dem letzten Security-Drama und habe damit keinerlei Probleme.
Tweets zum Thema:
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵