Eine neue Sicherheitslücke wurde in OS X 10.10.4 gefunden, mit der es möglich ist, sich ohne Passwort-Eingabe Administrator-Rechte auf OS-X-10.10.4-Macs zu beschaffen. Die Lücke kann nun erstmals ausgenutzt werden, um Malware ungefragt zu installieren.
Seit OS X 10.10.4 gibt es eine neue Möglichkeit, Fehlermeldungen zu protokollieren. Allerdings ist in der Variante, die in OS X 10.10.4 und der Beta von OS X 10.10.5 zu finden ist, ein Sicherheitsproblem enthalten – denn das „Logfile“ kann auch die Datei „sodoers“ sein, die festlegt, wer unter welchen Bedingungen Admin-Rechte erhalten darf. Damit ist im Grunde genommen das gesamte Sicherheitskonzept von OS X potenziell ausgehebelt.
Mit nur wenigen Zeilen Code kann die Malware ein kleines Script erstellen lassen und dies aufrufen. Das Script legt fest, dass sämtliche Anwender Administrator-Rechte via „sudo“ erhalten dürfen und zwar ohne dafür ein Passwort eingeben zu müssen. Ist dies erst einmal überwunden, kann sich die Malware im Silent-Modus (kein Softwarelizenzvertrag usw.) installieren.
Diese Lücke lässt sich derzeit in aktuellen Versionen von OS X 10.10 Yosemite ausnutzen. Betroffen sind 10.10.4 und die Beta-Version von 10.10.5, die Apple Entwicklern und Nutzern der Public Beta zum Ausprobieren gibt. Die Beta-Version von OS X 10.11 El Capitan soll nicht verwundbar sein.