Zwei neue Sicherheitslücken in OS X entdeckt

Wie CSO Online mitteilt, hat der italienische Amateurforscher Luca Todesco auf GitHub die Beschreibung eines von ihm entwickelten Exploits für OS X veröffentlicht. Das Exploit nutzt zwei Bugs aus, die eine Beschädigung des Speichers im Kernel von OS X verursachen.

Der Zustand der Speicherbeschädigung kann zur Umgehung der Speicherverwürfelung des Kernels (engl.: kernel address space layout randomization, kASLR) ausgenutzt werden, einer Schutztechnologie, die darauf ausgelegt ist, den Start von Exploits zu verhindern. Daraufhin erhält ein Cyberkrimineller Zugriff auf die Konsole mit Rootrechten.

Der Exploit-Code läuft unter den OS X Versionen von 10.9.5 bis 10.10.5. Die Probleme wurden in OS X 10.11 behoben, der Beta-Version der nächsten Betriebssystem-Inkarnation von Apple mit dem Namen El Capitan.

Todesco erklärt, er habe Apple „einige Stunden nach Veröffentlichung des Exploits“ informiert. „Und es lag nicht an mir, dass Probleme mit den Policies und dem Zeitplan der Patch-Veröffentlichung bei Apple aufgetreten sind, wie irgendjemand nicht korrekt behauptet hat“, schreibt er weiter.

Todesco entwickelte ein Patch für diese Sicherheitslücken mit dem Namen NULLGuard, das er ebenfalls auf GitHub veröffentlichte. Doch da er kein zertifizierter Entwickler für Mac ist, kann er die leicht zu installierende Version des Patches nicht verbreiten.

Quelle: CSO Online

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.