Seit nunmehr fünf Monaten ist eine root-Lücke in OS X 10.7 Lion und neuer bekannt, mit der sich jede App umfassendste Zugriffsrechte auf alle Bereiche des Systems verschaffen kann. Noch vergangene Woche gingen Sicherheitsforscher davon aus, dass Apple zumindest mit OS X 10.10.3 die Sicherheitslücke CVE-2015-1130 namens "rootpipe" schließen konnte. Doch auch das neuste Yosemite-Update löst das Problem offenbar nicht vollständig, wie Sicherheitsforscher Patrick Wardle in einem Video demonstriert.

Demnach sei es noch immer trivial, den verwundbaren Dienst zur Ausweitung der Zugriffsrechte auszunutzen. Es stellt sich die Frage, ob Apple möglicherweise in der grundlegenden Architektur ein Sicherheitsproblem hat. Der verwundbare Dienst soll eigentlich nur den Komponenten der Systemeinstellungen Änderungen am System erlauben. Prinzipbedingt ist der Dienst aber von jedem Prozess aus erreichbar und damit auch die zugehörige Schnittstelle. Bislang ist es Apple nicht gelungen, die darin enthaltene Autorisierung umfassend abzusichern.


Dies bedeutet, dass theoretisch jede App auf dem Mac grundsätzlich volle Zugriffsrechte erhält. Angreifern könnten beispielsweise einen Trojaner als nützliche App, harmloses Bild oder wichtiges Dokument tarnen, um dann die Kontrolle über System und Daten zu erlangen. Ein Mindestmaß an Sicherheit bietet momentan nur die Beschränkung auf Apps aus dem Mac App Store und vergleichbaren Quellen, was man in den Systemeinstellungen im Bereich Sicherheit festlegen kann.

Apple wurde über den neuen Angriffsweg informiert. Da bereits die öffentliche Beta-Phase des kommenden OS X 10.10.4 Yosemite begonnen hat, ist unklar, ob Apple damit bereits einen weiteren Versuch unternehmen wird, das Problem zu lösen.

Weiterführende Links:

• Objective-See's Blog
• Forbes
• MTN: root-Lücke nur in Yosemite vollständig behoben