Kaum ist die DYLD_PRINT_TO_FILE-Lücke in OS X 10.10 Yosemite behoben, taucht eine neue auf. Ein italienischer Entwickler hat dafür einen Proof-of-Concept veröffentlicht. OS X 10.11 El Capitan scheint nicht betroffen zu sein.
Der italienische Entwickler Luca Todesco hat heute Nacht einen Exploit für eine bislang ungeschlossene Sicherheitslücke in OS X 10.10 Yosemite veröffentlicht. Daneben gibt es auf Github auch ein Code-Beispiel, mit dem die Lücke demonstriert wird. Todesco nutzt dafür einige Bugs in OS X aus, unter anderem eine Null-Pointer-Dereferenzierung in IOKit. Betroffen sind alle bislang veröffentlichten Versionen von OS X Yosemite 10.10, inkl. der kürzlich erschienenen 10.10.5. Die in Entwicklung befindliche Beta-Version von OS X 10.11 El Capitan ist dem Vernehmen nach nicht verwundbar.
Apple wusste von der Lücke noch nichts; die Lücke wurde zuerst auf Twitter publik gemacht. Dadurch hatte das Unternehmen auch noch keine Zeit, sich dem Problem anzunehmen. Es wird abzuwarten bleiben, wie lang ein Patch auf sich warten lässt. Unter Sicherheitsexperten wird dieses Vorgehen als rücksichtslos und unfair gewertet, da Entwickler eine faire Chance erhalten sollten, ihre Kunden zu schützen.
Todesco erklärt in einem weiteren Tweet, wie man sich vor der Lücke schützen kann, solange Apple noch kein Update dafür herausgebracht hat. Man muss dafür einen Boot-Parameter setzen. Die Lücke ist dann zwar nicht mehr ausnutzbar, aber dafür muss man Performace-Einbußen hinnehmen, so Todesco. Der Aufruf via Terminal dafür lautet: sudo nvram boot-args=-no_shared_cr3