Über eine Sicherheitslücke im Betriebssystem OS X können Angreifer Apple-Rechner kapern. Für OS X 10.10 Yosemite ist nun ein Patch erschienen - doch für ältere Versionen sieht es schlecht aus.

Der schwedische Sicherheitsexperte Emil Kvarnhammar hat die Apple-Entwickler offenbar vor eine knifflige Aufgabe gestellt: Der TrueSec-Hacker hatte im Oktober vergangenen Jahres eine schwere Sicherheitslücke im Apple-Betriebssystem OS X entdeckt und an die Entwickler in Cupertino weitergeleitet. Erst vor ein paar Tagen hat der Konzern das Problem behoben, sechs Monate nach der Entdeckung.

Die Hintertür ermöglicht, dass "jedes Nutzerkonto so weit ausgebaut werden kann, bis man Root-Rechte besitzt", schreibt Kvarnhammar in einem Blogeinrag. Das bedeutet, dass Angreifer an uneingeschränkte Rechte für den Rechner gelangen können. Die Lücke besteht offenbar schon seit mindestens vier Jahren und taucht in allen Apple-Betriebssystemen seit OS X Lion auf. Allerdings ist der Hacker erst im vergangenen Oktober auf das Problem gestoßen. Apple hat laut Kvarnhammar sechs Monate daran gearbeitet, die Sicherheitslücke zu schließen.

Die Schwachstelle ist aber nur in der Version OS X 10.10.3 behoben. Alle Nutzer, die Mavericks oder ältere Betriebssysteme installiert haben, werden von Apple laut dem Sicherheitsexperten nicht mit einem Patch versorgt. Das bedeutet: Anwendern bleibt nichts anderes übrig, als das aktuelle Betriebssystem Yosemite zu installieren, um die Schwachstelle auszumerzen.

The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (at least since 2011), I found it in October 2014 and it can be exploited to escalate privileges to root from any user account in the system.

The intention was probably to serve the “System Preferences” app and systemsetup (command-line tool), but any user process can use the same functionality.

Apple has now released OS X 10.10.3 where the issue is resolved. OS X 10.9.x and older remain vulnerable, since Apple decided not to patch these versions. We recommend that all users upgrade to 10.10.3.
[…]
Apple indicated that this issue required a substantial amount of changes on their side, and that they will not back port the fix to 10.9.x and older.

Our recommendation to all OS X users out there: Upgrade to 10.10.3 (or later).
[…]

Für OS 10.8 und 10.9 ist zeitgleich doch auch ein Sicherheitsupdate erschienen. Da geht es angeblich um die gleichen Sicherheitslücken.

Für OS 10.8 und 10.9 ist zeitgleich doch auch ein Sicherheitsupdate erschienen. Da geht es angeblich um die gleichen Sicherheitslücken. Der Fix ist also nicht auf 10.10 Yosemite begrenzt. Was sagt Apple selbst denn dazu?

Die älteren Systeme haben den Fix nicht bekommen

ist das die neue Kundenfreundlichkeit?