Rootpipe: Sicherheitsleck in OS X 10.10 noch immer vorhanden

Published by

Trotz Patch - Forscher findet Weg, Schwachstelle erneut zu verwenden Von derStandard:
Im November vergangenen Jahres waren Sicherheitsexperten auf eine Schwachstelle in Apples Betriebssystem OS X gestoßen. Das "Rootpipe" getaufte Leck ermöglichte es, Admin-Konten mit Superuser-Rechten ("Root") auszustatten, die unter anderem die Manipulation von Systemdateien und das Einschleusen von Malware tief ins System ermöglichen.

Eigentlich sollte dieser Fehler in der aktuellen Version 10.10.3 nicht mehr vorhanden sein. Der Forscher Patrick Wardle, Forschungsleiter beim Security-as-a-Service-Provider Synack, sieht das allerdings anders. Apples Gegenmaßnahmen waren offenbar nicht ausreichend.


Weiter lesen