Es wurde eine neue Sicherheitsanfälligkeit entdeckt, die auch OS X 10.10.5 betrifft

Miguel Ángel Juncos

2 Minuten

Osx 10.10.5-Vulnerability-Exploit-0

Es scheint, dass die Popularität von OS X nach und nach ihren Tribut in Bezug auf die Sicherheitsforschung fordert, und das ist, wenn ein Betriebssystem beginnt mehr von "allgemeinem Gebrauch" zu sein Alle Augen richten sich auf ihn. Dies ist der Fall bei der neuesten Version von OS X, die Benutzern zur Verfügung steht, die, obwohl wir kürzlich wussten, dass sie eine schwerwiegende Sicherheitslücke behoben haben, jetzt eine weitere Sicherheitsanfälligkeit feststellen, die sich auf die Systemberechtigungen auswirkt.

Wenn Sie sich erinnern, die vorherige Sicherheitslücke namens DLYD_PRINT_TO_FILE Dank eines in diese Datei geschriebenen Skripts konnte Malware auf dem Computer ausgeführt werden, wodurch das Verhalten von Sudoern so geändert wurde, dass kein Administratorkennwort für die Installation dieser Malware angefordert wurde. Jetzt erreicht dieser neue Exploit etwas Ähnliches. Mal sehen, was er bewirkt.

Osx 10.10.5-Vulnerability-Exploit-1

Der Exploit wurde vom italienischen Entwickler Luca Todesco entdeckt und basiert auf einer Kombination von Angriffen - einschließlich a Verweis auf einen Nullzeiger in OS X IOKit - um einen Nutzlasttest in der Root-Shell abzulegen. Es betrifft alle OS X-Versionen von Yosemite, aber es scheint, dass es zumindest im Moment unter OS X El Capitan nicht funktioniert.

Todesco gab das Urteil an diesem Sonntag bekannt hoffentlich wird Apple bald einen Patch veröffentlichen um diese Sicherheitslücke zu beheben. Viele Computer-Sicherheitsforscher Sie haben solch rücksichtsloses Handeln kritisiert diese Art von Fehlern der Öffentlichkeit bekannt zu machen, mit der Begründung, dass Unternehmen Zeit haben sollten, Sicherheitspatches herauszugeben, um Fehler zu beheben, die den Verbrauchern schaden könnten.

Andererseits ist es auch wahr, dass ihnen manchmal zu viel Zeit eingeräumt wird und sie lange brauchen, um den Fehler zu beheben. Speziell Apple hat eine Vergangenheit mit zu vielen Höhen und Tiefen Bei OS X-Sicherheitsupdates hat sich das Unternehmen jedoch in den letzten Monaten verbessert hat die dyld-Schwachstelle behoben in weniger als einem Monat, nachdem ich das Licht gesehen hatte.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.