Een Zweedse security-onderzoeker heeft een kwetsbaarheid ontdekt in de huidige én twee voorgaande versies van Mac OS X. Hiermee kan een kwaadwillende een regulier gebruikersaccount misbruiken om diepgaande controle (zogeheten rootrechten) te verkrijgen. Het gaat om accounts waar dan met een wachtwoord admin-rechten aan zijn verbonden. Normale initiële installatie van een gebruikersaccount op OS X levert zo’n accounttype op.

Privileges escaleren

De kwetsbaarheid maakt het mogelijk om de privileges van dat account te ‘escaleren’ naar het rootniveau. De ontdekker, security-expert Emil Kvarnhammar van IT-beveiligingsbedrijf TrueSec, heeft het gat de naam Rootpipe gegeven en er ook een werkende exploit voor ontwikkeld.

de werking van die misbruikmakende code in een YouTube-filmpje maar houdt details van de kwetsbaarheid en zijn exploit geheim. Hierdoor was er enige scepsis over deze ontdekking, die halverwege oktober al is gedaan maar die bewust vaag is gehouden.

Kvarnhammar heeft de kwetsbaarheid, die schuilt in OS X Mountain Lion (versie 10.8), Mavericks (10.9) en Yosemite (10.10), direct gemeld aan Apple en inmiddels ook aan het onafhankelijke beveiligingsorgaan US-CERT. Hij is met Apple overeengekomen om details pas halverwege januari te onthullen, meldt Help Net Security nu. Het vermoeden is dat de diverse Mac OS X-versies dus in januari patches krijgen voor deze kwetsbaarheid. In de tussentijd is een afweermogelijkheid het overschakelen op gebruikersaccounts geheel zonder admin-rechten.

Lokale kwestie

Voor misbruik van Rootpipe moet een kwaadwillende al wel lokale toegang hebben tot het kwetsbare Mac-systeem, maar een serieuze aanvaller kan dat proberen te bereiken door eerst andere kwetsbaarheden te benutten. Zo heeft Apple in oktober security-updates uitgebracht voor OS X Mountain Lion, OS X Maverick, OS X Server versies 2, 3 en 4, naast nog iTunes waarmee het in totaal 144 kwetsbaarheden heeft verholpen. Sommige van deze fixes waren voor gaten die meer dan een jaar geleden zijn gemeld, weet ZDnet.