Mit OS X 10.10.3 hat Apple eine kritische Sicherheitslücke in OS X geschlossen (siehe "Admin Framework"-Eintrag mit CVE-2015-1130 unter support.apple.com), die wohl seit mindestens vier Jahren im Betriebssystem enthalten war.

Durch sie war es möglich, dass ein Nutzer ohne die hierfür notwendigen Rechte Befehle mit Root-Rechten ausführen konnte.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Entdeckt und an Apple gemeldet wurde die Sicherheitslücke vom schwedischen Sicherheitsexperten Emil Kvarnhammar im Oktober 2014. Diesem zufolge funktioniert der getestete Angriff mindestens unter OS X 10.7.5, 10.8.2, 10.9.5 und 10.10.2.

Ältere Versionen von OS X werden anscheinend kein Sicherheitsupdate gegen die Lücke erhalten, da die Änderungen, die ein entsprechender Patch umsetzen müsste, zu umfangreich sind.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten