Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Unsanity behebt Sicherheitslücke in OS X

Noch bevor Apple reagiert, hat Unsanity die Initiative ergriffen und mit dem Paranoid Android eine Möglichkeit entwickelt, einem schwer wiegendem Sicherheitsloch in OS X entgegen treten zu können. Der Bug ermöglicht es, den Benutzerordner zu löschen und weiteren schädlichen Code auf dem Mac auszuführen. Es handelt sich dabei um den Umgang mit URLs, deren Bezeichnung ein bestimmtes Helferprogramm starten kann. Paranoid Android beobachtet die URL-Schemata und gibt dem Benutzer die Möglichkeit, selber zu entscheiden, ob er fortfahren oder abbrechen möchte. Paranoid Android kostet nichts, Unsanity betont, dass man damit der Macgemeinschaft einen Dienst erweisen möchte. Es handle sich dabei aber nur um eine Übergangslösung, bis auch von Apple ein Update veröffentlicht wird.

Weiterführende Links:

macOS 15, iOS 18: Die ersten Nutzer-Rückmeldungen und frühen Erfahrungen
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iOS 18 und iPadOS 18 lassen sich ab sofort laden
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Apple Watch Series 10
Apple Watch Series 10
Erwartetes Oktober-Event: Die wahrscheinlichen Neuerungen der Mac- und iPad-Veranstaltung
Erwartetes Oktober-Event: Die wahrscheinlichen ...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

Tice
Tice20.05.04 12:46
Der wievielte Hack dazu ist das?
0
redbear20.05.04 13:26
Gute Idee...

warum nicht gleich auf der persönlichen Website Kreditkarten Nr und Passwörter veröffentlichen?

Spart 'ne Menge Zeit:-G
0
Rantanplan
Rantanplan20.05.04 13:59
redbear

??
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
Lolipoldie20.05.04 14:18
Rantanplan: Stimmt, den versteh ich auch nicht


Aber mal im Ernst: Cooles Teil!

Obs funktioniert kann man hier ausprobieren:
0
Bueno
Bueno20.05.04 14:23
Bei mir öffnet sich bei klick auf den Link dank Tice nur TextEdit
0
alpi
alpi20.05.04 15:40
ich wart auf Apple's Software Update
0
Psygor
Psygor20.05.04 15:53
Bei mir funktioniert der Schutz dank Unsanity
I deny nothing but doubt everything. G.G.B.
0
MacBelwinds
MacBelwinds20.05.04 16:08
Der von Lolipoldie gepostete Link treibt einem ja Schweiß auf die Stirn. Dank Unsanity hat man danach ja wieder Ruhe.
0
kester20.05.04 16:09
Ich würde es nicht installieren. Anschließend habe ich keine Programme mehr starten können. Musste mich erst als root anmelden, die Rechte reparieren und den Cache löschen. Einen zweiten Versuch werde ich ganz bestimmt nicht machen. Apple kommt sicherlich in den nächsten paar Tagen mit einem Sicherheitsupdate.
0
MacBelwinds
MacBelwinds20.05.04 16:24
Welche Programm denn? Bei mir starten alle Programme ganz normal...
0
Mac-Devil
Mac-Devil20.05.04 16:48
Ich warte ebenfalls lieber auf Apple's Update.... sicher ist sicher...
In Dog Year's I'm Dead
0
Tobsen
Tobsen20.05.04 17:07
Mac-Devil:

Klick doch mal auf den Link von Lolipoldie, wartest du dann immer noch aufs Update?
0
cws
cws20.05.04 17:08
Ja ein update von apple ist das einzig, was ich installieren möchte. Womöglich beisst sich das sonst mit den nöächsten apple updates und der Ärger ist grösser als vorher. Das update sollte dann aber auch bald kommen.
Schon wegen des Images sollte es schnell gehen, und nicht wie bei MS monatelang dauern.
0
Fenvarien
Fenvarien20.05.04 17:11
Mir ist es zu heikel, ich schütze mich mit Unsanity. Wenn das wirklich ein rm-Befehl gewesen wäre, könnte ich jetzt 70 Backup-CDs auf die Festplatte kopieren ...
Link wirklich mal ausprobieren!
Up the Villa!
0
cws
cws20.05.04 17:37
Fenvarien

Du hast natürlich in der Sache recht, aber ich surfe selten auf fremden Seiten.
Wenn apple sein image nicht beschädigen will sollten sie sehr schnell reagieren. Bisher war es stets ein gutes Argument, das es für apple wenige/keine gefährlichen Viren gibt. Jetzt ist ein solcher Fehler ist extrem peinlich. Der Fix hätte schon längst da sein sollen.
0
kester20.05.04 19:12
Mal ehrlich, wie oft braucht einer von euch den HelpViewer? Der naheliegenste und zugleich auch einfachste Fix ist doch wohl dem Programm vorübergehend die Execute Rechte zu nehmen.
0
Maxen20.05.04 19:51
kester

Bin mir nicht ganz sicher aber der "rm-link-bug" hat nix mit dem helpviewer zu tun sondern läuft über telnet und terminal.
0
kester20.05.04 20:00
Maxen
Also der oben angegebene Link zum testen verursacht nun keine Probleme mehr bei mir.
0
Maxen20.05.04 20:16
Freut mich für dich aber gibts da nicht noch irgendeinen Link der auch über telnet und terminal Probleme bereitet (finde den Link leider nicht mehr)?
0
Dr. Waters
Dr. Waters21.05.04 17:15
Das Tool von Unsanity würde ich nicht nehmen: hier mal lesen


"... was sich mit der 49KB kleinen Freeware RCDefaultApp (die sowieso auf jeden Mac gehört) leicht und einfach erledigen lässt:

... Ich halte das übrigens für die bessere Variante als den obskuren Paranoid Android Installer (der natürlich zusätzlich den Application Enhancer benötigt) von Unsanity, der weder ein ReadMe enthält, noch klar sagt, vor was oder wem er eigentlich schützt..."
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.