OS X Yosemite: Neue schwere Sicherheitslücke entdeckt
Das Mac-Betriebssystem OS X Yosemite enthält eine Sicherheitslücke, die es Angreifern ermöglicht die Root-Zugriffsrechte zu erlangen. Betroffen sind davon alle Versionen von Yosemite, während das neue OS X El Capitan aufgrund besserer Sicherheitsvorkehrungen nicht davon betroffen ist.
Apples Betriebssysteme gelten allgemein als vergleichsweise sicher, doch ab und zu werden trotzdem Sicherheitslücken entdeckt die mal mehr mal weniger schwerwiegend sind. So schloss das Unternehmen beispielsweise vor einigen Tagen mit dem Update auf OS X 10.10.5 die Sicherheitslücke „DYLD_PRINT_TO_FILE“, die das Einschleusen von Schadsoftware und das Erlangen von Adminrechten ermöglichte.
Nun wurde vom italienischen Entwickler Luca Todesco eine weitere Sicherheitslücke in OS X Yosemite entdeckt. Genauer gesagt sind es mehrere Lücken, die zusammen einem Angreifer ermöglichen die Root-Rechte zu erlangen, wie AppleInsider berichtet. Betroffen sind davon alle Versionen von OS X Yosemite einschließlich OS X 10.10.5, nicht jedoch das neue OS X El Capitan. Dieses setzt nämlich auf die sogenannte „Rootless“-Funktion, die auf Kernelebene greift und so den Zugriff auf sensible Systemdaten verhindert, selbst wenn Adrministratorrechte vorliegen.
Gewöhnlich informieren Sicherheitsforscher über ihre Entdeckungen von Lücken in Betriebssystemen die zuständigen Entwickler. So erhalten diese einen Zeitvorsprung vor Cyberkriminellen und können an Sicherheitsupdates arbeiten. Todesco entschied sich jedoch das Problem direkt zu veröffentlichen und Apple hat darauf noch nicht reagiert.
Das könnte dich auch interessieren
Weitere Geschichten aus Technik News.
Apple räumt im App Store auf: Milliardenbetrug verhindert
Apple hat erstmals detaillierte Zahlen zu seinen App Store-Schutzmaßnahmen für 2025 veröffentlicht. Der Konzern verhinderte betrügerische Transaktionen im Wert von über 2,2 Milliarden US-Dollar und blockierte 1,1 Milliarden gefälschte Konten.
Erster iPod Touch mit OS X - Geheimer Prototyp aufgetaucht
Bevor ein neues Gerät der Öffentlichkeit vorgestellt wird, wird die Funktionsfähigkeit an einer Reihe von Prototypen getestet. Im Falle des ersten iPod Touch aus dem Jahr 2007 ist ein solcher Prototyp der Vernichtung entkommen und fand seinen Weg zu einem leidenschaftlichen Sammler.
Update schließt Sicherheitslücken in macOS Sierra & OS X El Capitan
Während bei Apple das Hauptaugenmerk im Moment ganz klar auf dem iPhone X und iOS 11 liegt, versorgt der Hersteller aus Kalifornien auch seine älteren Betriebssysteme mit Updates. Vor wenigen Tagen erschienen Sicherheitsupdates für macOS Sierra und OS X El Capitan die unter anderem die WPA2-Lücke „KRACK" schließen.
iOS 10.2: Apple erhöht Sicherheit des iTunes-Backups
Derzeit läuft die Betaphase von iOS 10.2 und wie berichtet wird, schließt Apple mit diesem Update die Sicherheitslücke bei den iTunes-Backups. Mit iOS 10 hatte Apple nämlich geringere Sicherheitsmaßnahmen eingeführt, sodass Angreifer in der Lage waren die Backup-Dateien innerhalb kürzester Zeit mit einer simplen Brute-Force-Methode zu knacken.
iOS 10: Brute-Force-Attacken sind beim iTunes Backup leichter möglich
Durch das Weglassen einiger Sicherheitsmechanismen hat Apple beim neuen iOS 10 die Sicherheit von iTunes Backups stark reduziert. Diese lassen sich, vorausgesetzt Angreifer gelangen in Besitz der Backups, durch Brute-Force-Attacken deutlich schneller knacken, wie ein russisches Unternehmen für Cybersicherheit herausgefunden hat.
Apple kündigt Belohnungen für das Auffinden von Bugs an
Apple hat auf der Black Hat Konferenz für Cybersicherheit angekündigt, dass das Unternehmen ab Herbst Belohnungen für das Auffinden von kritischen Sicherheitslücken zahlen wird. Im Herbst startet das "Bug Bounty Programm" und Apple wird je nach Schwachstelle bis zu 200.00 US-Dollar Belohnung zahlen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.