Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Apple: Sicherheitslücke bedroht Mac-Betriebssysteme

Apple: Sicherheitslücke bedroht Mac-Betriebssysteme

MacBeck
MacBeck10.04.1514:01
Da mtn mehr beschäftigt ist, Werbelinks und dergleichen zu erstellen, verweise ich mal auf den Spiegel.
Spiegel OInline
Über eine Sicherheitslücke im Betriebssystem OS X können Angreifer Apple-Rechner kapern. Für OS X 10.10 Yosemite ist nun ein Patch erschienen - doch für ältere Versionen sieht es schlecht aus.

So kann man es auch machen wenn die Nutzer nicht wollen, dann sorgt man mit solchen Lücken dafür, dass alle aus Angst auf 10.10 umsteigen...



Spiegel Online
Der schwedische Sicherheitsexperte Emil Kvarnhammar hat die Apple-Entwickler offenbar vor eine knifflige Aufgabe gestellt: Der TrueSec-Hacker hatte im Oktober vergangenen Jahres eine schwere Sicherheitslücke im Apple-Betriebssystem OS X entdeckt und an die Entwickler in Cupertino weitergeleitet. Erst vor ein paar Tagen hat der Konzern das Problem behoben, sechs Monate nach der Entdeckung.

Die Hintertür ermöglicht, dass "jedes Nutzerkonto so weit ausgebaut werden kann, bis man Root-Rechte besitzt", schreibt Kvarnhammar in einem Blogeinrag. Das bedeutet, dass Angreifer an uneingeschränkte Rechte für den Rechner gelangen können. Die Lücke besteht offenbar schon seit mindestens vier Jahren und taucht in allen Apple-Betriebssystemen seit OS X Lion auf. Allerdings ist der Hacker erst im vergangenen Oktober auf das Problem gestoßen. Apple hat laut Kvarnhammar sechs Monate daran gearbeitet, die Sicherheitslücke zu schließen.

Die Schwachstelle ist aber nur in der Version OS X 10.10.3 behoben. Alle Nutzer, die Mavericks oder ältere Betriebssysteme installiert haben, werden von Apple laut dem Sicherheitsexperten nicht mit einem Patch versorgt. Das bedeutet: Anwendern bleibt nichts anderes übrig, als das aktuelle Betriebssystem Yosemite zu installieren, um die Schwachstelle auszumerzen.
„It is what it is - don't make it what it isn't.“
0

Kommentare

dom_beta10.04.1514:05
TrueSec (09.04.2015): Hidden backdoor API to root privileges in Apple OS X
The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (at least since 2011), I found it in October 2014 and it can be exploited to escalate privileges to root from any user account in the system.

The intention was probably to serve the “System Preferences” app and systemsetup (command-line tool), but any user process can use the same functionality.

Apple has now released OS X 10.10.3 where the issue is resolved. OS X 10.9.x and older remain vulnerable, since Apple decided not to patch these versions. We recommend that all users upgrade to 10.10.3.
[…]
Apple indicated that this issue required a substantial amount of changes on their side, and that they will not back port the fix to 10.9.x and older.

Our recommendation to all OS X users out there: Upgrade to 10.10.3 (or later).
[…]

„...“
0
mitzlaff10.04.1515:27
Für OS 10.8 und 10.9 ist zeitgleich doch auch ein Sicherheitsupdate erschienen. Da geht es angeblich um die gleichen Sicherheitslücken. Der Fix ist also nicht auf 10.10 Yosemite begrenzt. Was sagt Apple selbst denn dazu?
0
dom_beta11.04.1506:52
mitzlaff
Für OS 10.8 und 10.9 ist zeitgleich doch auch ein Sicherheitsupdate erschienen. Da geht es angeblich um die gleichen Sicherheitslücken.

stimmt das denn?!
„...“
0
dpboom
dpboom11.04.1509:28
Die älteren Systeme haben den Fix nicht bekommen, siehe Apple Release notes:


mitzlaff
Für OS 10.8 und 10.9 ist zeitgleich doch auch ein Sicherheitsupdate erschienen. Da geht es angeblich um die gleichen Sicherheitslücken. Der Fix ist also nicht auf 10.10 Yosemite begrenzt. Was sagt Apple selbst denn dazu?
0
dom_beta11.04.1510:48
dpboom
Die älteren Systeme haben den Fix nicht bekommen

ist das die neue Kundenfreundlichkeit?
„...“
0
MacBeck
MacBeck13.04.1513:41
dom_beta
dpboom
Die älteren Systeme haben den Fix nicht bekommen

ist das die neue Kundenfreundlichkeit?

Nö, das ist Apples "kauf schnell was neues, nimm das neue System" auch bekannt unter "Zahl, Friss oder Stirb"
„It is what it is - don't make it what it isn't.“
0
jute84
jute8413.04.1513:47
"seit Lion" , bestätigt wieder mal: das Beste ist 10.6
0
dom_beta13.04.1513:51
„...“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.