In macOS wurde gerade eine Sicherheitslücke entdeckt, die seit 15 Jahren im Kernel besteht. Details zum Zero-Day-Exploit, der einem Angreifer das Verschaffen von root-Berechtigungen ermöglicht, wurden zum Jahreswechsel publiziert.
Das Jahr 2018 fängt schlecht an. Neben dem Bug in Intel CPUs die Software-Landschaft aufmischen dürfte (siehe Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme), ist in macOS die nächste ungepatchte Sicherheitslücke bekannt geworden.
Ein Sicherheitsforscher mit dem Alias Siguza hat am Silvesterabend die Details einer ungepatchten Sicherheitslücke im MacOS-Betriebssystem von Apple per Twitter veröffentlicht.
Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk
— Siguza (@s1guza) 31. Dezember 2017
Der Sicherheitsforscher schreibt, dass die Sicherheitslücke, über die ein Angreifer die vollständige Kontrolle über ein System übernehmen kann, mindestens 15 Jahre alt sei.
Er hat seinen Proof-of-Concept (PoC) Exploit-Code auf GitHub veröffentlicht.
Der Bug betrifft mac OS Sierra und High Sierra (bis zur Version 10.13.1). Die Local Privilege Escalation-Lücke ermöglicht es einem nicht privilegierten Benutzer (Angreifer), Root-Zugriff auf das Zielsystem zu erlangen und bösartigen Code auszuführen. Malware, die diese Schwachstelle ausnutzen soll, könnte sich tief im System installieren. Die Details zur IOHIDeous-Lücke sind in diesem Beitrag (Englisch) sowie bei The Hacker News nachlesbar. Einen deutschsprachigen Beitrag findet ihr bei heise.de.