Mac OS 10.10 weist unangenehme Schwachstelle auf
Ein Sicherheitsleck in Apples MacOS 10.10 sorgt derzeit ein wenig für Häme, denn dass ein solch einfacher Trick funktionieren würde, ist für die Konkurrenz natürlich ein gefundenes Fressen. In eine Zeile, in einen Tweet, passe die nötige Codezeile, berichten einschlägige Tech-Seiten. Ein Patch ist wohl auch schon in Sicht.
Möglicherweise benötigt den Patch zwar nicht jedermann, denn an seinem privaten Mac loggen sich die meisten wohl bereits mit Adminrechten ein. Dennoch ist es für Fremdnutzer dann ein Leichtes, in den noch umfangreicheren Root-Modus zu kommen, von wo aus man dann uneingeschränkt auf ausnahmslos „alles“ zugreifen kann.
Bei Firmenrechnern wird es da schon interessanter, denn wer weiß, was der Firmenadmin vorher für eine Schnüffelsoftware installiert hat, die nicht entdeckt werden soll. Davon abgesehen ist es ja grundsätzlich eine Sicherheitslücke, die viele grundsätzlich gern schliessen möchten. Leider muss dafür aber bis auf die nächste Version (MacOS 10.10.4 oder .5) gewartet werden, wenn man sich mit dem inoffiziellen Patch nicht herumschlagen möchte, den der Finder dieser Lücke, Sicherheitsforscher Stefan Esser, auf Github bereit stellt.
Die Resonanz im heise-Forum war dementsprechend zum einen auch hämisch, zum anderen wurde aber mehrfach darauf hingewiesen, dass es sich doch wohl um ein Exploit handelt, das man zuerst mal dem Hersteller mitteilen sollte, bevor man es veröffentlicht. Daher verzichten wir hier mal auf eine genaue Nennung des Exploit-Inhalts, auch wenn Apple darüber vermutlich schon Bescheid weiß. Irgendwie muss es ja dazu gekommen sein, dass der Fehler in der Vorabversion von MacOS X.4.5 nicht mehr vorhanden ist.