Ein italienischer Hacker hat einen neue Sicherheitslücke in OS X 10.10 Yosemite entdeckt. Betroffen sind ausnahmslos alle Yosemite-Versionen, auch die neue Version OS X 10.10.5 Yosemite, die erst vor wenigen Tagen veröffentlicht wurde.
Der Hacker Luca Todesco hat die Lücke nicht nur entdeckt, sondern auch gleich einen Exploit geschrieben, mit dem die Lücke ausgenutzt werden kann. Diesen Exploit hat Todesco auf die Software-Plattform GitHub hochgeladen, um zu beweisen, dass die Lücke auch tatsächlich existiert. Der Hacker hatte Apple vor der Veröffentlichung seines Exploits nicht über die Sicherheitslücke nicht informiert.
Die Sicherheitslücke erlaubt es einem Angreifer eine Datei in die Root-Shell des Betriebssystems einzuschleusen. Auf diese Weise können Hacker Zugriff zum gesamten System erlangen. Bei OS X 10.11 El Capitan soll dieser Angriff dank eines neuen Sicherheits-Konzepts namens „rootless“ nicht möglich sein. Ähnlich wie bei iOS sollen Anwendungen von dritten in OS X 10.11 El Capitan nicht mehr auf bestimmte Teile des Systems zugreifen können, selbst wenn sie unter Root ausgeführt werden.
Apple hat in den letzten Jahren lernen müssen, dass auch OS X Sicherheitslücken besitzt. Anfänglich hat sich das Unternehmen noch vergleichsweise viel Zeit gelassen, um Lücken zu beheben. In den letzten Monaten ist Apple damit jedoch deutlich schneller geworden. Die sogenannte DYLD-Lücke hatte das Unternehmen innerhalb von einem Monat behoben. Idealerweise sollen Lücken jedoch gar nicht vorkommen. Apple versucht deshalb unter anderem OS X 10.11 El Capitan von vornherein sicherer zu machen.
Diskutiere mit!
Hier kannst du den Artikel "OS X 10.10 Yosemite: Sicherheitslücke betrifft alle Versionen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.