Mac OS X Yosemite: Hacker findet schwere Sicherheitslücke
Seit einigen Wochen nun ist das aktuelle Mac-Betriebssystem Mac OS X 10.10 offiziell freigegeben und findet sich auch schon auf Millionen von Mac-Rechnern und MacBooks wieder. Allerdings dürfte schon bald ein erstes wichtiges Update für mehr Sicherheit anstehen, da ein schwedischer Sicherheitshacker eine schwere Lücke in der Root-Verwaltung entdeckt hat.
Emil Kvarnhammar ist Angestellter des schwedischen Sicherheitsunternehmen Truesec und ist auf die angesprochene Lücke in Mac OS X 10.10 Yosemite gestoßen. Details zu der rootpipe genannten Lücke will der als Sicherheitsexperte tätige Kvarnhammar nicht veröffentlichen, um die Sicherheit der Apple-Kunden nicht unnötig zu gefährden. Apple jedenfalls ist über die Lücke informiert und arbeitet bereits an einem Patch für das Desktop-Betriebssystem. Man will jedoch einem Abkommen mit dem Konzern zufolge frühestens im Januar 2015 Details zu der Lücke veröffentlichen.
Sicherheitspatch für Yosemite
Nur so viel hat Kvarnhammar verraten: Über die nicht näher beschriebene Lücke können Angreifer Root-Rechte auf einem Mac-Rechner mit Mac OS X 10.10 Yosemite erlangen und das ohne das Passwort des Root-Accounts zu kennen. Seine Methode testete der Hacker auch unter Mac OS X 10.8.5 Snow Lion erfolgreich und konnte eine Shell mit Root-Rechten starten. Unter Mac OS X 10.9 Mavericks funktionierte seine Methode kurioserweise nicht. Insofern könnte der für Mac OS X 10.10 Yosemite erwartete Patch auf für ältere noch unterstützte Mac-Systeme veröffentlicht werden.
Bis der Patch für die Root-Lücke bereitgestellt wurde, gibt Kvarnhammar zwei Tipps, wie man sich gegen mögliche Angriffe auf die Sicherheitslücke schützen kann. Einer dieser Tipps ist der Verzicht auf Root-Rechte bei alltäglichen und einfachen Dingen. Ein probates Mittel dafür ist das Anlegen eines zweiten Accounts mit vollständigen Administrator-Rechten, mit welchem tiefgreifende Aufgaben erledigt werden. Den Haupt-Account für die tägliche Nutzung sollten danach die Admin-Rechte entzogen werden, um in diesem die Gefahr eines Angriffs stark zu reduzieren.
Der zweite Tipp beinhaltet die Nutzung von Apples FileVault, um die Daten des Mac-Rechners zu verschlüsseln. Damit wären die Daten zudem bei Verlust oder Diebstahl des Rechners sicher und vor dem Zugriff Dritter geschützt. Appel FileVault wirkt sich immerhin nicht auf die Performance des Systems aus.