Mit OS X 10.10.3 hat Apple eine kritische Sicherheitslücke in OS X geschlossen (siehe "Admin Framework"-Eintrag mit CVE-2015-1130 unter support.apple.com), die wohl seit mindestens vier Jahren im Betriebssystem enthalten war.
Durch sie war es möglich, dass ein Nutzer ohne die hierfür notwendigen Rechte Befehle mit Root-Rechten ausführen konnte.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Entdeckt und an Apple gemeldet wurde die Sicherheitslücke vom schwedischen Sicherheitsexperten Emil Kvarnhammar im Oktober 2014. Diesem zufolge funktioniert der getestete Angriff mindestens unter OS X 10.7.5, 10.8.2, 10.9.5 und 10.10.2.
Ältere Versionen von OS X werden anscheinend kein Sicherheitsupdate gegen die Lücke erhalten, da die Änderungen, die ein entsprechender Patch umsetzen müsste, zu umfangreich sind.
Quelle: heise.de