Apple stopft mit dem kommenden Update auf Mac OS X 10.10.5 eine Sicherheitslücke, die einem Angreifer mit Admin-Rechten die umfassende Installation von Software ermöglicht. Dies berichtet der Guardian: Nachdem die erste Vorabversion von 10.10.5 die Schwachstelle noch nicht beseitigt hatte, habe Apple den nötigen Bugfix inzwischen aber integriert. Die Lücke scheint der Mac-Hersteller schon länger zu kennen, denn in der Vorabversion von OS X 10.11 El Capitan besteht sie nicht. Allerdings bleibt weiterhin offen, wann das Update für Yosemite veröffentlicht wird.

Bis dahin setzt Apple nach Informationen der Zeitung, um das Einschleusen von Mac-Malware zu erschweren, auf verschiedene andere Maßnahmen: Eine Ergänzung der in OS X integrierten Malware-Liste, die das Ausführen bestimmter Software verhindert sowie das Zurückziehen der Zertifikate von Entwicklern, die den Root-Exploit nutzen zählen dazu. Inzwischen führt die Schutzfunktion XProtect unter anderem "VSearch", "Vindinstaller" und einen Abkömmling der Adware Genieo auf.

Zuvor war bekannt geworden, dass mindestens ein Adware-Anbieter, die dyld-Rechteausweitungslücke verwendet, um im System des Nutzers verschiedene Ad- und Junkware, ohne dafür die Eingabe des Passwortes zu benötigen, zu verankern.

Apple hat nach Informationen des Guardian in der aktuellen Version 10.10.4 bereits eine andere Schwachstelle, die das Fern-Einschleusen einer Firmware-Modifikation über eine Webseite ermöglichte, “teilweise beseitigt”. Diesen Angriffspunkt habe der Thunderbolt-Wurm “Thunderstrike 2”, der sich über den Option ROM von Peripherie und Adaptern von Mac zu Mac weiter verbreiten soll, genutzt.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE