Apple hat OS X Yosemite 10.10.5 veröffentlicht. Das Update für das Desktopbetriebssystem schließt eine Sicherheitslücke, die seit Juli bekannt ist. Angreifer können sie ausnutzen, um administrative Rechte auszuweiten und somit Root-Zugang zu Mac-OS-X-Systemen erhalten. Außerdem beseitigt es mehrere Fehler und verbessert die Stabilität sowie Kompatibilität.
Der deutsche Sicherheitsforscher Stefan Esser alias @i0n1c hatte die Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE entdeckt. Sie werde auch aktiv ausgenutzt, berichtete Anfang des Monats Malwarebytes. Davon betroffen sind laut Apple allerdings nur OS X 10.10 bis 10.10.4.
Insgesamt behebt Apple 135 Sicherheitslöcher in OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10 bis 10.10.4 Yosemite. Das geht aus den Versionshinweisen hervor. Dabei stecken viele Fehler in Drittanbieter-Komponenten wie Apache, Apache_mod_php, Curl, OpenSSL, OpenSSH, PostgreSQL, Python und Sudo. Aber auch von Funktionen wie AppleGraphicsControl, Bluetooth, CloudKit, Benachrichtigungscenter und Quicktime geht ein potentielles Sicherheitsrisiko auf.
Das Update auf OS X 10.10.5 verbessert auch die Kompatibilität von Apple Mail zu bestimmten E-Mail-Servern. Es soll zudem ein Problem beheben, das verhinderte, dass Videos von Kameras des Herstellers GoPro importiert werden. QuickTime soll nun wieder in der Lage sein, Windows-Media-Dateien wiederzugeben.
Apple verteilt OS X 10.10.5 über die Softwareaktualisierung des Mac App Store. Außerdem bietet es auf seiner Website das eigenständige Sicherheitsupdate 2015-006 für OS X 10.8.5 Mountain Lion und OS X 10.9.5 Mavericks an.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…