Neuer Exploit in OSX Yosemite 10.10.5 gefunden

Apple hat erst vor kurzem mehrere Sicherheitslücken mit dem neuesten OSX Yosemite Update 10.10.5 geschlossen, da wird schon wieder ein neuer Exploit gefunden, der sogar Root Zugriff ermöglicht.

 

Der italienische Teenager und Entwickler Luca Todesco hat eine schwerwiegende Sicherheitslücke in OSX 10.9.5 und 10.10.5 gefunden, mit der es möglich ist ohne Passworteingabe einen Rootzugriff auf den Mac zu bekommen. Das Problem scheint mit den aktuellen El Capitan Betas behoben zu sein, aber die benutzen ja bekanntlich nur eine sehr begrenzte Menge an Anwendern.

Der Grund für den Fehler scheint das NULL Pointer Handling von OSX zu sein. Diese Methode macht es „bösen Menschen“ möglich den Nutzer auszutricksen und den Code laufen zu lassen. Das Gute dabei: Der Nutzer muss explizit erlauben den Schadcode auszuführen! Also Augen auf bei Anfragen des Systems irgendwelche Apps/Codes auszuführen.

 

Apple hat für den letzten Fix eines Exploits einen Monat gebraucht. Hoffentlich geht es dieses Mal etwas schneller.

via: redmondpie

Folgt mir ^^

Olli

Ist beruflich im SAP Geschäft tätig, seit 2015 nach langer Pause aber wieder in der Blogosphäre unterwegs. Hat eine attestierte „Technik-Macke“ mit einer Vorliebe für Apple-Produkte.
unbenannt Neuer Exploit in OSX Yosemite 10.10.5 gefunden Apple Software Technology
Folgt mir ^^

Veröffentlicht von

https://www.stereopoly.de

Ist beruflich im SAP Geschäft tätig, seit 2015 nach langer Pause aber wieder in der Blogosphäre unterwegs. Hat eine attestierte „Technik-Macke“ mit einer Vorliebe für Apple-Produkte.

Schreibe einen Kommentar