Sicherheit · 1 min read · Dec 31, 2025

Kritische Zero-Day-Sicherheitslücke in Mac OS X 10.10 Yosemite ermöglicht Angreifern Root-Zugriff

Table Of Contents

  • Forscher entdeckt neue Privilegieneskalation Zero-Day in OS X Yosemite einschließlich v10.10.5
  • Macs weiterhin anfällig, da Apple von der Sicherheitslücke nichts weiß

Forscher entdeckt neue Privilegieneskalation Zero-Day in OS X Yosemite einschließlich v10.10.5

August war geprägt von Zero-Days, Sicherheitslücken und Fehlern. Wir hatten unzählige Sicherheitslücken in Android. Auch Apple hatte seinen Anteil mit einer schwerwiegenden Zero-Day-Sicherheitslücke im Betriebssystem OS X 10.10 Yosemite. Der DYLD-Exploit ermöglichte es Angreifern, Malware und Adware ohne administrative Berechtigungen zu installieren.

Apple handelte schnell und veröffentlichte einen Patch für die DYLD_PRINT_TO_FILE-Sicherheitslücke mit einem neuen OS X-Punkt-Release. Der italienische Entwickler Luca Todesco hat jedoch eine neue Zero-Day-Sicherheitslücke im Mac OS X 10.10 Yosemite-Betriebssystem entdeckt, die alle verfügbaren Updates betrifft, einschließlich der kürzlich veröffentlichten Version 10.10.5.

https://twitter.com/qwertyoruiop/status/632665422593179649

Der Exploit, der auf der GitHub-Seite hier angegeben ist, beruht auf einer Kombination von Angriffen, einschließlich einer Nullzeiger-Dereferenzierung im I/O Kit Open-Source-Framework, das es Entwicklern ermöglicht, Gerätetreiber für die Betriebssysteme OS X und iOS von Apple zu schreiben, um ein Proof-of-Concept-Payload in eine Root-Shell zu laden. Todesco sagt, dass die Sicherheitslücke möglicherweise in OS X El Capitan gemildert wurde, aufgrund seiner neuen „rootless“ Sicherheitsfunktion.

Der neue Zero-Day-Exploit ermöglicht es Angreifern auch, Root-Zugriff auf den Ziel-Mac-Computer zu erhalten, der eines der Betriebssysteme OS X 10.10, 10.10.1, 10.10.2, 10.10.3, 10.10.4 oder 10.10.5 ausführt, ohne ein Passwort zu verwenden, so Herr Todesco.

Macs weiterhin anfällig, da Apple von der Sicherheitslücke nichts weiß

Aus bestimmten Gründen hat Todesco Apple nicht über diese Sicherheitslücke informiert und beschlossen, sie öffentlich zu machen, in dem Wissen, dass Cyberkriminelle sie für böswillige Zwecke ausnutzen können. Zum Zeitpunkt der Erstellung dieses Artikels sind Macbooks auf der ganzen Welt anfällig für dieses Zero-Day.

Es wird gehofft, dass Apple von diesem Zero-Day Kenntnis nimmt und so schnell wie möglich einen Patch veröffentlicht, wie es weniger als einen Monat nach der Offenlegung bei der DYLD-Sicherheitslücke der Fall war.

Bis dahin, wenn Sie ein Macbook oder iMac besitzen, seien Sie bitte vorsichtig, wem Sie um Ihren PC oder Laptop erlauben.

Share: X/Twitter LinkedIn
#Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.