Eine neue Zero-Day-Lücke in OS X 10.10 Yosemite erlaubt es offenbar Angreifern, ohne Eingabe eines Passworts Rootrechte zu erreichen. Betroffen sind alle Versionen von Yosemite, einschließlich des erst Ende vergangener Woche veröffentlichten Updates 10.10.5, wie der italienische Entwickler Luca Tedesco mitteilt. Mit ihm hatte Apple bereits eine Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE geschlossen.
Die von Tedesco augespürte Sicherheitslücke steckt in Yosemites XNU-Darwin-Kernel und ermöglicht die Ausweitung von Nutzerrechten. Der Exploit nutzt unter anderem einen Null-Zeiger-Dereferenzierungsfehler in Apples I/O-Kit aus.
Bis zum Erscheinen eines Patches können Nutzer ihr System durch die Boot-Einstellung “sudo nvram boot-args=-no_shared_cr3” vor dem Ausnutzen der Zero-Day-Lücke schützen, wie Tedesco auf Twitter schreibt. Das beeinträchtige zugleich aber auch die Systemleistung.
Unter dem nächsten OS X 10.11 El Capitan, das seit gut einem Monat als öffentliche Testversion vorliegt, soll sich die von Tedesco entdeckte Zero-Day-Lücke nicht mehr ausnutzen lassen. Denn mit dem nächsten Desktop-Betriebssystem führt Apple wie mit iOS 9 auf Kernel-Ebene ein neues Sicherheitssystem (Rootless) ein, das Malware blockieren, die Sicherheit von Erweiterungen optimieren und vertrauliche Daten besser schützen soll. Selbst Nutzer mit Rootrechten können dann angeblich nicht mehr auf bestimmte Dateien zugreifen.
[mit Material von Björn Greif, ZDNet.de]
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.