Technik News · Cybersicherheit

OS X Yosemite: Neue schwere Sicherheitslücke entdeckt

Das Mac-Betriebssystem OS X Yosemite enthält eine Sicherheitslücke, die es Angreifern ermöglicht die Root-Zugriffsrechte zu erlangen. Betroffen sind davon alle Versionen von Yosemite, während das neue OS X El Capitan aufgrund besserer Sicherheitsvorkehrungen nicht davon betroffen ist.
A
AppTickerTeam
17.08.20152 Min. Lesezeit
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Apples Betriebssysteme gelten allgemein als vergleichsweise sicher, doch ab und zu werden trotzdem Sicherheitslücken entdeckt die mal mehr mal weniger schwerwiegend sind. So schloss das Unternehmen beispielsweise vor einigen Tagen mit dem Update auf OS X 10.10.5 die Sicherheitslücke „DYLD_PRINT_TO_FILE“, die das Einschleusen von Schadsoftware und das Erlangen von Adminrechten ermöglichte.

Nun wurde vom italienischen Entwickler Luca Todesco eine weitere Sicherheitslücke in OS X Yosemite entdeckt. Genauer gesagt sind es mehrere Lücken, die zusammen einem Angreifer ermöglichen die Root-Rechte zu erlangen, wie AppleInsider berichtet. Betroffen sind davon alle Versionen von OS X Yosemite einschließlich OS X 10.10.5, nicht jedoch das neue OS X El Capitan. Dieses setzt nämlich auf die sogenannte „Rootless“-Funktion, die auf Kernelebene greift und so den Zugriff auf sensible Systemdaten verhindert, selbst wenn Adrministratorrechte vorliegen.

Gewöhnlich informieren Sicherheitsforscher über ihre Entdeckungen von Lücken in Betriebssystemen die zuständigen Entwickler. So erhalten diese einen Zeitvorsprung vor Cyberkriminellen und können an Sicherheitsupdates arbeiten. Todesco entschied sich jedoch das Problem direkt zu veröffentlichen und Apple hat darauf noch nicht reagiert.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Technik News.

Alle Technik News →
Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Technik News

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei

Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

01.07.20263 Min
Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media
Smartphone

Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media

Apple setzt rechtliche Mittel ein, um gestohlene Produktunterlagen zum kommenden Flaggschiff von sozialen Netzwerken entfernen zu lassen. Die Maßnahmen folgen einem massiven Datenbruch bei einem indischen Montagewerk.

30.06.20264 Min
Apple veröffentlicht iOS 26.5.2 vorzeitig wegen KI-gestützter Hacking-Gefahr
Apple

Apple veröffentlicht iOS 26.5.2 vorzeitig wegen KI-gestützter Hacking-Gefahr

Apple hat ein ungewöhnliches Sicherheitsupdate vorab freigegeben. Hintergrund sind wachsende Bedenken bezüglich KI-gestützter Hacking-Methoden.

30.06.20262 Min
Cyberangriff auf Tata: iPhone 18 Pro-Pläne und A20 Pro-Daten gestohlen
Apple

Cyberangriff auf Tata: iPhone 18 Pro-Pläne und A20 Pro-Daten gestohlen

Der indische Apple-Zulieferer Tata Electronics meldet einen massiven Datenraub. Mehr als 630 Gigabyte an internen Apple-Dokumenten, darunter Leiterplatten-Entwürfe und Chippaßblätter, sind im Dark Web aufgetaucht. Laut https://appleinsider.com sind davon auch iPhone 18 Pro-Pläne und A20 Pro-Pläne betroffen.

29.06.20264 Min
US-Regierung sperrt Zugang zu Anthropic-Modellen Fable 5 und Mythos 5
Technik News

US-Regierung sperrt Zugang zu Anthropic-Modellen Fable 5 und Mythos 5

Die US-Regierung hat per Exportkontrolle-Anweisung den Zugang zu den KI-Modellen Fable 5 und Mythos 5 für alle ausländischen Staatsangehörigen gesperrt. Anthropic muss den Zugang weltweit deaktivieren, widerspricht der Begründung aber öffentlich.

13.06.20264 Min
WhatsApp stoppt neue Phishing-Kampagne der NSO Group
Apps

WhatsApp stoppt neue Phishing-Kampagne der NSO Group

Der Messenger-Betreiber hat eine Social-Engineering-Operation der NSO Group vereitelt. Das Unternehmen wertet den Vorfall als Verstoß gegen eine gerichtliche Unterlassungsverfügung und hat rechtliche Schritte eingeleitet.

10.06.20261 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.