Categories: MacWorkspace

Yosemite: Apple beseitigt Root-Lücke

Apple hat OS X Yosemite 10.10.5 veröffentlicht. Das Update für das Desktopbetriebssystem schließt eine Sicherheitslücke, die seit Juli bekannt ist. Angreifer können sie ausnutzen, um administrative Rechte auszuweiten und somit Root-Zugang zu Mac-OS-X-Systemen erhalten. Außerdem beseitigt es mehrere Fehler und verbessert die Stabilität sowie Kompatibilität.

Der deutsche Sicherheitsforscher Stefan Esser alias @i0n1c hatte die Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE entdeckt. Sie werde auch aktiv ausgenutzt, berichtete Anfang des Monats Malwarebytes. Davon betroffen sind laut Apple allerdings nur OS X 10.10 bis 10.10.4.

Insgesamt behebt Apple 135 Sicherheitslöcher in OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10 bis 10.10.4 Yosemite. Das geht aus den Versionshinweisen hervor. Dabei stecken viele Fehler in Drittanbieter-Komponenten wie Apache, Apache_mod_php, Curl, OpenSSL, OpenSSH, PostgreSQL, Python und Sudo. Aber auch von Funktionen wie AppleGraphicsControl, Bluetooth, CloudKit, Benachrichtigungscenter und Quicktime geht ein potentielles Sicherheitsrisiko auf.

Auch zehn Kernellücken beseitigt der iPhone-Hersteller mit OS X 10.10.5. Sie ermöglichen Angreifern, Schadcode mit Systemprivilegien auszuführen. Auch Denial-of-Service-Angriffe oder die Ausführung unsignierter Apps erlauben sie. Apple hatte einige der Lücken auch mit einem Update für sein Mobilbetriebssystem iOS geschlossen. Unter iOS 8.4 wurden sie für einen Jailbreak benutzt.

Das Update auf OS X 10.10.5 verbessert auch die Kompatibilität von Apple Mail zu bestimmten E-Mail-Servern. Es soll zudem ein Problem beheben, das verhinderte, dass Videos von Kameras des Herstellers GoPro importiert werden. QuickTime soll nun wieder in der Lage sein, Windows-Media-Dateien wiederzugeben.

Apple verteilt OS X 10.10.5 über die Softwareaktualisierung des Mac App Store. Außerdem bietet es auf seiner Website das eigenständige Sicherheitsupdate 2015-006 für OS X 10.8.5 Mountain Lion und OS X 10.9.5 Mavericks an.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Leave a Comment
Share
Published by
Andre Borbe
Tags: AppleSecure-ITSicherheitslücke
10 Jahre ago

Recent Posts

Biometrische Merkmale als Schlüssel für die sichere Authentifizierung

Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.

36 Minuten ago

Qualitätssicherung: Wenn KI die KI testet

Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…

17 Stunden ago

Deutschland auf Platz 2 der Cyberattacken

Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.

23 Stunden ago

GEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANA

Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.

4 Tagen ago

Elisabeth-Klinik Bigge setzt für Verwaltung von iPads auf Jamf Pro und Apple Business Manager

Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.

4 Tagen ago

Malware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden

Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…

4 Tagen ago