Ein schwedischer Hacker will eine Methode entdeckt haben, einen fremden Apple-Rechner unter Kontrolle zu bringen. Viele Details zu dem angeblichen Sicherheitsleck im neuen OS Yosemite nennt er aber nicht.
Wenn es wahr ist, was ein schwedischer Hacker angeblich entdeckt hat, ist es eine ernst zu nehmende Sicherheitslücke: Unter dem Namen „rootpipe“ beschreibt Emil Kvarnhammar eine Möglichkeit, auf einem Apple-Rechner als Administrator Befehle auszuführen, ohne das notwendige Passwort zu kennen. Die Schwäche will er beim neuen Mac-Betriebssystem Yosemite entdeckt haben.
Angeblich um Kriminelle nicht anlocken, berichtet Kvarnhammar nicht allzu viel von seiner Entdeckung. Angriffspunkt ist demnach die sogenannte Shell. Man benutzt sie, um direkt auf der dem Betriebssystem zugrunde liegenden Unix-Umgebung zu arbeiten. Dazu öffnet man zunächst die „Terminal“-Anwendung in Mac OS. Normalerweise folgt dann der „Sudo“-Befehl, der das Passwort des Administrators verlangt. Wie man das ohne Passwort schafft, verrät der Schwede nicht.
Wie reagiert Apple?
Kvarnhammer sagte der schwedischen TechWorld, er habe Apple über die Sicherheitslücke informiert. Ob und wie das Unternehmen aus Cupertino reagiert hat, lässt sich aus den Worten Kvarnhammers nur schwer entnehmen. Er behauptet einerseits, er habe „kaum eine Reaktion“ bekommen. Andererseits sagt er, Apple habe „indirekt“ reagiert, weil man sich auf einen Termin verständigt habe, bis zu diesem er keine weiteren Details veröffentlichen solle.
- Cyber Security Summit: „Jeder ist bedroht“
- Wie die Hacker JP Morgan angriffen
- Cyberattacke: Hacker greifen das Weiße Haus an
Der schwedische Hacker interpretiert dies als Hinweis, dass Apple bis Januar 2015 die Sicherheitslücke in Mac OS Yosemite schließen wird. Dass er nicht mehr Reaktionen bekommen habe, überrasche ihn nicht, so Kvarnhammer, weil Apple generell nicht auf solche Hinweise antworte.
Die Hinweise, die Kvarnhammer gibt, um sich vor möglichen Angreifern zu schützen, sind indes wenig hilfreich. Man solle bei seiner täglichen Arbeit möglichst nicht als Admin angemeldet sein, am besten also mit zwei Konten den Rechner betreiben, so sein Tipp. Zudem empfiehlt er Apples Tool „FileVault“. Damit kann man die Daten auf der Festplatte verschlüsseln. Der Schaden bei einem Angriff hielte sich dann in Grenzen. Diese Tipps sind äußerst fragwürdig. Beides würde sehr wahrscheinlich – sobald sich nämlich jemand schon auf der Root-Ebene befindet – nicht verhindern, dass er dennoch die Kontrolle übernimmt.