Gerade erst, nachdem am Donnerstag das Update auf OS X 10.10.5 ausgerollt wurde, treffen Meldungen über eine weitere Sicherheitslücke in Apples Betriebssystem ein. Mit dem Update auf OS X 10.10.5 wurden bereits einige kritische Sicherheitslücken geschlossen. Unter anderem der gefährliche DYLD-Exploit, mit dem sich Angreifer Root-Rechte und so die Kontrolle über den Mac verschaffen konnten.
Nun wurde vom Entwickler Luca Todesco ein weiteres Leck, dieses Mal im XBU-Darwin-Kernel von Yosemite, gefunden. Diese Schwachstelle kann dem Angreifer im schlimmsten Fall ebenfalls Root-Zugriffsrechte bescheren. Todesco hat seine Entdeckung nicht sofort an Apple gemeldet, sondern hat diese auf GitHub online gestellt.
Auf Twitter hat er ebenfalls Meldung gemacht:
https://twitter.com/qwertyoruiop/status/632665422593179649
Eine Reaktion von Apple auf die Meldung der Sicherheitslücke steht noch aus. Sie könnte nun, da der Fehler direkt öffentlich gemacht wurde, etwas schneller ausfallen, da Handlungsbedarf besteht.
Angriffsziel des neuen Exploits ist die Shell. Über I/O-Kit im XNU-Darwin-Kernel wird mit einem Null-Pointer ein Adressraum gesucht, in dem dann eine Payload in einer Root-Shell integriert werden kann.
Dieser Fehler bestand bereits in jeder Version von OS X Yosemite. In OS X El Capitan wurde das Problem bisher nicht gefunden.
(via Macnotes.de , Bild: Wikipedia)