Yosemite: Apple beseitigt Root-Lücke

Apple hat OS X Yosemite 10.10.5 veröffentlicht. Das Update für das Desktopbetriebssystem schließt eine Sicherheitslücke, die seit Juli bekannt ist. Angreifer können sie ausnutzen, um administrative Rechte auszuweiten und somit Root-Zugang zu Mac-OS-X-Systemen erhalten. Außerdem beseitigt es mehrere Fehler und verbessert die Stabilität sowie Kompatibilität.

Der deutsche Sicherheitsforscher Stefan Esser alias @i0n1c hatte die Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE entdeckt. Sie werde auch aktiv ausgenutzt, berichtete Anfang des Monats Malwarebytes. Davon betroffen sind laut Apple allerdings nur OS X 10.10 bis 10.10.4.

Insgesamt behebt Apple 135 Sicherheitslöcher in OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10 bis 10.10.4 Yosemite. Das geht aus den Versionshinweisen hervor. Dabei stecken viele Fehler in Drittanbieter-Komponenten wie Apache, Apache_mod_php, Curl, OpenSSL, OpenSSH, PostgreSQL, Python und Sudo. Aber auch von Funktionen wie AppleGraphicsControl, Bluetooth, CloudKit, Benachrichtigungscenter und Quicktime geht ein potentielles Sicherheitsrisiko auf.

Auch zehn Kernellücken beseitigt der iPhone-Hersteller mit OS X 10.10.5. Sie ermöglichen Angreifern, Schadcode mit Systemprivilegien auszuführen. Auch Denial-of-Service-Angriffe oder die Ausführung unsignierter Apps erlauben sie. Apple hatte einige der Lücken auch mit einem Update für sein Mobilbetriebssystem iOS geschlossen. Unter iOS 8.4 wurden sie für einen Jailbreak benutzt.

Das Update auf OS X 10.10.5 verbessert auch die Kompatibilität von Apple Mail zu bestimmten E-Mail-Servern. Es soll zudem ein Problem beheben, das verhinderte, dass Videos von Kameras des Herstellers GoPro importiert werden. QuickTime soll nun wieder in der Lage sein, Windows-Media-Dateien wiederzugeben.

Apple verteilt OS X 10.10.5 über die Softwareaktualisierung des Mac App Store. Außerdem bietet es auf seiner Website das eigenständige Sicherheitsupdate 2015-006 für OS X 10.8.5 Mountain Lion und OS X 10.9.5 Mavericks an.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.