Es geht schnell voran: Apple will bereits sein iCar testenVorherige Artikel
Neue Magic Mouse (Force Touch?) und Wireless Tastatur aufgetauchtNächster Artikel

Sicherheit: Apple patcht Root-Lücke in OS X

Apple, Mac, MacOS
Sicherheit: Apple patcht Root-Lücke in OS X

Mit dem jüngst freigegebenen, vermutlich letzten, Update für Yosemite, behebt Apple ein kritisches Sicherheitsproblem in OS X.

Das letzte Update von OS X Yosemite auf Version 10.10.5, das vor Allem Kompatibilitätsprobleme mit Mail und Fotos beseitigen soll, schafft zudem noch eine Sicherheitslücke aus der Welt, die lokalen Angreifern eine Rechteausweitung ermöglicht.
Die seit Juli bekannte Schwachstelle in der Umgebungsvariable DYLD_PRINT_TO_FILE  kann somit zur Erlangung des Root-Zugriffs genutzt werden und wurde zuletzt bereits aktiv ausgenutzt, wie der Entdecker der Lücke, der deutsche Sicherheitsforscher Stefan Esser bereits vor Längerem mitteilte.
Sicherheitsprobleme unter OS X resultieren häufig aus der hohen Anzahl von Komponenten des Unixbasierten Betriebssystems. So sind etwa Lücken in Modulen wie dem Webserver Apache / Apache_mod_php  oder Versionen von OpenSSL / OpenSSH beliebte Angriffsvektoren. Auch die Datenbank PostgreSQL oder die Python-Umgebung werden häufig zum Ziel. Aber auch Appleeigene Systembestandteile wie die AppleGraphicsControl, Bluetooth, CloudKit, QuickTime  oder das Benachrichtigungscenter sind mögliche Schwachstellen.
Zudem ist das mächtige Sudo-Werkzeug aus der Unixwelt immer eine potenzielle Schwäche.
Insgesamt stopft Apple 135 Sicherheitslecks und zehn Kernellücken in OS X 10.8, 10.9 und 10.10. Letztere erlaubten ebenfalls das Eskalieren von Rechten auf Systemprivilegien und das Ausführen unsignierter Apps. Die vorerwähnte Root-Lücke betraf nach Angaben von Apple stets nur Yosemite bis zur Version 10.10.4.

Sicherheit: Apple patcht Root-Lücke in OS X
3.62 (72.38%) 21 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

3
Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

avatar
3 Kommentar Themen
0 Themen Antworten
0 Follower
 
Kommentar, auf das am meisten reagiert wurde
Beliebtestes Kommentar Thema
3 Kommentatoren
Mr.appletechI-robmori Letzte Kommentartoren
  Abonnieren  
neueste älteste meiste Bewertungen
Benachrichtige mich bei
Mr.appletech
Gast
Mr.appletech

Yep


Gast

Gott sei dank!

I-robmori
Gast
I-robmori

Yeah!?

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting