OS X

Die Schwachstelle betrifft das Betriebssystem OS X von Apple und sitzt dort im Admin Framework, genauer in dessen XPC-Implementierung. XPC ist der Mechanismus, über den getrennte Prozesse unter OS X miteinander kommunizieren; das Admin Framework verwaltet administrative Aufgaben. Durch einen Fehler in dieser Umsetzung lässt sich die vorgesehene Authentifizierung umgehen. Ein lokaler Benutzer – also jemand, der bereits Zugriff auf das System hat, etwa über ein gewöhnliches Konto – kann diese Prüfung aushebeln und sich Administratorrechte verschaffen, ohne die dafür normalerweise erforderlichen Berechtigungsnachweise zu besitzen. Auf welchem konkreten Weg die Umgehung erfolgt, ist nicht näher beschrieben. Im Ergebnis steigt ein Angreifer von eingeschränkten zu administrativen Rechten auf und erlangt damit weitreichende Kontrolle über das betroffene System. Betroffen sind Mac-Rechner mit dem genannten Betriebssystem, auf denen mehrere Benutzer Zugang haben.