USA: Wie Siri das Leben eines 18 Jährigen gerettet hatVorherige Artikel
Bericht: Apple TV 4 mit neuen Gesten, Siri, App Store, iOS 9 Design und mehrNächster Artikel

Schon wieder: Zero-Day-Lücke in OS X

MacOS, News
Schon wieder: Zero-Day-Lücke in OS X

„Das hab ich doch neulich erst gelesen…“ Stimmt, doch schon wieder gibt es eine Sicherheitslücke im gerade erst geflickten OS X 10.10.5, erneut mit potenziell gravierenden Folgen.

Eben erst patcht Apple eine gefährliche Root-Lücke in OS X, da wird bereits eine ähnlich kritische Schwachstelle entdeckt.
Betroffen sind alle Versionen von Yosemite, einschließlich 10.10.5. Die Lücke ermöglicht das Erlangen von Root-Rechten ohne Eingabe eines Passworts.
Erneut handelt es sich um eine Schwachstelle im Unixoiden Unterbau des Applesystems. Sie befindet sich im XNU-Darwin-Kernel. Darwin ist der Name des Unixderivats von NeXTStep, das seiner Zeit nach  Steve Jobss Rückkehr zu Apple aufgekauft worden war, der zuvorlange Jahre die Geschicke von NeXTStep geleitet hatte. Seit Erscheinen von OS X veröffentlicht Apple regelmäßig Versionen des Darwinkernels ohne grafische UI zur freien Verwendung.
Wie der Entdecker der Lücke mitteilt, schützt die Boot-Einstellung „sudo nvram boot-args=-no_shared_cr3″, via Terminal ausgeführt, vor den Auswirkungen der Lücke, schmälert allerdings zugleich die Systemperformance.
Anders als im kürzlich berichteten Fall war Apple diese spezielle Schwäche seines Darwinkernels nicht bekannt. Zumindest hatte ihr Entdecker, der italienische Sicherheitsforscher Luca Tedesco sie nicht an das Unternehmen gemeldet, sondern sie schlicht der gesamten interessierten Öffentlichkeit präsentiert und so einen Zero-Day-Angriff erzeugt. Zwar ist auch eine Vorabinformation keineswegs immer ein ausreichender Grund für ein IT-Unternehmen die gemeldete Schwachstelle zu beheben, auch Apple ist dafür bekannt bestimmte Baustellen lange Zeit unberücksichtigt zu lassen, eine Veröffentlichung kritischer Schwachstellen ohne vorangegangene Information an das betroffene Unternehmen ist jedoch als fahrlässiges und verantwortungsloses Verhalten zu werten.

Schon wieder: Zero-Day-Lücke in OS X
3.76 (75.29%) 17 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

avatar
  Abonnieren  
Benachrichtige mich bei

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting