Rootpipe: Geheime Sicherheitslücke in OS X 10.10 Yosemite
Zitat:
Eine Sicherheitslücke im neuen Apple-Betriebssystem OS X 10.10 Yosemite ermöglicht Angreifern angeblich uneingeschränkten Zugriff auf das System. Das behauptet der schwedische Sicherheits-Experte Emil Kvarnhammar vom Sicherheitsunternehmen TrustSec.
Rootpipe: Alle Mac-OS-Versionen betroffen
Auf den Fehler stieß Kvarnhammar per Zufall. Der Bug tritt nicht erst seit OS X 10.10 auf, sondern ist bereits in OS X 10.8 Mountain Lion enthalten. Die Lücke erlaubt es, den aktuellen Nutzer mit Super-User-Rechten auszustatten. Ohne die Eingabe eines Passworts kann sich somit jeder zum Administrator ernennen.
|
Quelle:Chip.de
|