{"id":115071,"date":"2021-02-03T20:59:07","date_gmt":"2021-02-03T19:59:07","guid":{"rendered":"https:\/\/www.apfelpage.de\/?p=115071"},"modified":"2021-02-03T20:49:01","modified_gmt":"2021-02-03T19:49:01","slug":"schwere-luecke-in-macos-verschafft-angreifern-admin-rechte-patch-duerfte-folgen","status":"publish","type":"post","link":"https:\/\/www.apfelpage.de\/news\/schwere-luecke-in-macos-verschafft-angreifern-admin-rechte-patch-duerfte-folgen\/","title":{"rendered":"Schwere L\u00fccke in macOS verschafft Angreifern Admin-Rechte: Patch d\u00fcrfte folgen"},"content":{"rendered":"

macOS Big Sur ist von einer gravierenden Sicherheitsl\u00fccke betroffen. Durch ihre Ausnutzung kann Code mit Root-Rechten ausgef\u00fchrt werden, wodurch einem Angreifer faktisch das ganze System offen steht. Es ist unklar, wieso Apple diese L\u00fccke nicht bereits mit macOS Big Sur 11.2 behoben hat, denn die Vorlaufzeit war prinzipiell lang genug.<\/strong><\/p>\n

In macOS Big Sur steckt ein ernstes Sicherheitsloch. Die Schwachstelle CVE-2021-3156 wurde vor kurzem in dem Kommandozeilenwerkzeug sudo entdeckt. Mit sudo kann ein angemeldeter Benutzer einzelne Aktionen oder Code unter einem anderen Nutzer ausf\u00fchren, etwa auch einem Administrator. Die vorliegende Schwachstelle erlaubt es somit auch, Code mit Root-Rechten auszuf\u00fchren, auf diese Weise erlangt ein Angreifer alle Freiheiten auf einem System. Die L\u00fccke in sudo wurde zun\u00e4chst in verschiedenen Linux-Distributionen gefunden und geschlossen, sp\u00e4ter erst wurde best\u00e4tigt, dass auch macOS, ein Unix-artiges Betriebssystem, daf\u00fcr anf\u00e4llig ist. Um die Schwachstelle auszunutzen, muss zuvor ein niederschwelliger Systemzugriff bestehen, etwa durch eine Malware, die sich Nutzer im Netz eingefangen haben.<\/p>\n

Mit schnellem Patch wird gerechnet<\/h2>\n

Zuvor war allerdings vermutet worden, Apple habe sich bereits um diese Schwachstelle gek\u00fcmmert: macOS Big Sur 11.2 hat eine recht lange Beta-Phase hinter sich, an deren Ende der Release Candidate in drei Versionen erschienen war. Es war vermutet worden, RC3 h\u00e4tte das sudo-Problem gel\u00f6st, dem ist aber nun nicht so, wie Sicherheitsexperten inzwischen zweifelsfrei best\u00e4tigt<\/a> haben.<\/p>\n

\n

Big Sur 11.2 RC3 (20D64) install report
CVE-2021-3156<\/p>\n

sudo remains unchanged – version 1.8.31
10.15 = 1.8.31
10.14 = 1.8.17p1<\/p>\n

Security Update 2020-001 Beta for 10.15 & 14 – not updated<\/p>\n

I'm not saying that macOS is or isn't vulnerable. We don't have very much info to go on. \ud83e\udd14<\/p>\n

— Mr. Macintosh (@ClassicII_MrMac) January 28, 2021<\/a><\/p><\/blockquote>\n