Apfelinsel

Mac-Software => Thema gestartet von: Jochen am November 30, 2015, 21:07:44

Titel: Hidden backdoor
Beitrag von: Jochen am November 30, 2015, 21:07:44: https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/

Ist das bekannt?
Gefährlich?

Jochen
Titel: Re: Hidden backdoor
Beitrag von: MacFlieger am Dezember 01, 2015, 07:12:38: Zweimal ja.

Sicherheitslücke: OS X zu freizügig mit Admin-Rechten (http://www.heise.de/security/meldung/Sicherheitsluecke-OS-X-zu-freizuegig-mit-Admin-Rechten-2599355.html) vom 10.4.2015
Titel: Re: Hidden backdoor
Beitrag von: Jochen am Dezember 01, 2015, 10:16:47: Zitat von: MacFlieger am Dezember 01, 2015, 07:12:38
Zweimal ja.

Sicherheitslücke: OS X zu freizügig mit Admin-Rechten (http://www.heise.de/security/meldung/Sicherheitsluecke-OS-X-zu-freizuegig-mit-Admin-Rechten-2599355.html) vom 10.4.2015

Danke.

Ich lese im verlinkten Beitrag, dass das Problem wohl auch schon für ältere also OS X 10.9 gilt.
Ist das richtig?

Ich interpretiere es s, dass ein normaler Nutzer Adminrechte erhalten kann.
Ist das richtig?

Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?

Jochen
Titel: Re: Hidden backdoor
Beitrag von: MacFlieger am Dezember 01, 2015, 10:32:05: Zitat von: Jochen am Dezember 01, 2015, 10:16:47
Ich lese im verlinkten Beitrag, dass das Problem wohl auch schon für ältere also OS X 10.9 gilt.
Ist das richtig?

Ja.

Zitat
Ich interpretiere es s, dass ein normaler Nutzer Adminrechte erhalten kann.
Ist das richtig?

Nein.

Zitat
Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?

Immer lokal.
Titel: Re: Hidden backdoor
Beitrag von: Jochen am Dezember 01, 2015, 10:42:21: Danke für Klarstellung
Zitat von: MacFlieger am Dezember 01, 2015, 10:32:05
Zitat
Ist damit auch ein Zugriff von außen möglich? oder muss das immer lokal am Rechner erfolgen?
Immer lokal.

Dann bin ich ja beruhigt.
Ich wurde verrückt gemacht unbedingt von 10.9.5 auf 10.11 upzudaten wegen dieser Sicherheitslücke.

Da bei mir am iMac nur ich sitze ist das ja wohl nicht ein Problem.

Das größte Problem bin ich dann ja wohl selber ;D

Jochen
Titel: Re: Hidden backdoor
Beitrag von: Jochen am Dezember 02, 2015, 14:06:15: Nachfrage:

Verstehe ich dass richtig?
Falls ich als User auf eine "unseriöse" Seite gehe und von dort was runter lade oder downloade, dass dabei ein Code eingeschleust werden kann der was auf meinem Rechner installiert ohne dass ich aufgefordert werde, meine Admindaten einzugeben?
Beim Installieren von "sauberer" Software als normaler User muss ich ja immer meine Admindaten eingeben.

Jochen
Titel: Re: Hidden backdoor
Beitrag von: MacFlieger am Dezember 02, 2015, 15:38:35: Bezogen auf die von Dir verlinkte Sicherheitslücke: Nein, das kann nicht passieren.
Titel: Re: Hidden backdoor
Beitrag von: mbs am Dezember 02, 2015, 20:33:40: Zitat von: Jochen am Dezember 02, 2015, 14:06:15
Falls ich als User auf eine "unseriöse" Seite gehe und von dort was runter lade oder downloade, dass dabei ein Code eingeschleust werden kann der was auf meinem Rechner installiert

Wenn das Heruntergeladene ein Programm ist und Du es startest, ja.
Titel: Re: Hidden backdoor
Beitrag von: MacFlieger am Dezember 03, 2015, 07:13:34: Logisch, das ist aber dann ein lokaler Zugriff (durch ihn selber willentlich gestartet). Da könnte man ihm auch völlig ohne irgendeine Sicherheitslücke ein Skript unterschieben, welches den kompletten eigenen Benutzerordner löscht. Wenn er das startet, hat er auch verloren.