Sicherheitslücke „Rootpipe“ in Apples OS X 10.10 gefunden

OSXYosemiteIn Mac OS X 10.10 und 10.8.5 fand Emil Kvarnhammarsich eine Sicherheitslücke, die die Übernahme des gesamten Systems ohne Passworteingabe erlaubt. Nach einer Absprache mit Apple darf er erst im Januar 2015 Details zu dem Fehler veröffentlichen. Vermutlich soll bis dahin ein Patch die Lücke schließen.

Zuerst hatte der Sicherheitsexperte des schwedischen Unternehmens Truesec die Lücke in Mac OS X 10.8.5 entdeckt. Mit ein paar Modifikationen lasse sie sich auch in der aktuellen Version 10.10 alias Yosemite ausnutzen. In Mac OS X 10.9 funktioniert der Angriff allerdings nicht.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.