Apple hat OS X Yosemite 10.10.5 veröffentlicht. Das Update für das Desktopbetriebssystem schließt eine Sicherheitslücke, die seit Juli bekannt ist. Angreifer können sie ausnutzen, um administrative Rechte auszuweiten und somit Root-Zugang zu Mac-OS-X-Systemen erhalten. Außerdem beseitigt es mehrere Fehler und verbessert die Stabilität sowie Kompatibilität.
Der deutsche Sicherheitsforscher Stefan Esser alias @i0n1c hatte die Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE entdeckt. Sie werde auch aktiv ausgenutzt, berichtete Anfang des Monats Malwarebytes. Davon betroffen sind laut Apple allerdings nur OS X 10.10 bis 10.10.4.
Insgesamt behebt Apple 135 Sicherheitslöcher in OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10 bis 10.10.4 Yosemite. Das geht aus den Versionshinweisen hervor. Dabei stecken viele Fehler in Drittanbieter-Komponenten wie Apache, Apache_mod_php, Curl, OpenSSL, OpenSSH, PostgreSQL, Python und Sudo. Aber auch von Funktionen wie AppleGraphicsControl, Bluetooth, CloudKit, Benachrichtigungscenter und Quicktime geht ein potentielles Sicherheitsrisiko auf.
Das Update auf OS X 10.10.5 verbessert auch die Kompatibilität von Apple Mail zu bestimmten E-Mail-Servern. Es soll zudem ein Problem beheben, das verhinderte, dass Videos von Kameras des Herstellers GoPro importiert werden. QuickTime soll nun wieder in der Lage sein, Windows-Media-Dateien wiederzugeben.
Apple verteilt OS X 10.10.5 über die Softwareaktualisierung des Mac App Store. Außerdem bietet es auf seiner Website das eigenständige Sicherheitsupdate 2015-006 für OS X 10.8.5 Mountain Lion und OS X 10.9.5 Mavericks an.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…