Start Apple Apple wird OS X 10.10.5 veröffentlichen, um die Thunderstrike 2-Sicherheitslücke zu beheben

Apple wird OS X 10.10.5 veröffentlichen, um die Thunderstrike 2-Sicherheitslücke zu beheben

86
0


Rechte MacBook Pro-Anschlüsse

Apple hat versprochen, eine große Schwachstelle zu beheben, die kürzlich in seinem Betriebssystem OS X Yosemite aufgetreten ist.

Die besorgniserregende Zero-Day-Schwachstelle ermöglicht es Malware-Autoren, eine versteckte Konfigurationsdatei zu ändern, um Root-Berechtigungen auf dem Opfercomputer zu erhalten, erklärt die Sicherheitsfirma Malwarebytes in a Blogeintrag, die die Installation von Adware und anderer Malware-Schäden ermöglicht.

Dies war besonders besorgniserregend, da das Wissen über den Exploit das Internet überflutete, OS X 10.10.4, die aktuelle Version von Apples Desktop-Betriebssystem, jedoch weiterhin angreifbar ist.

Es ist daher nicht verwunderlich zu hören, dass Apple mit der Presse in Kontakt steht – die Wächter in diesem Fall – um zu versprechen, dass die Schwachstelle im nächsten Update von OS X, Version 10.10.5, vollständig gepatcht und behoben wird.

Damit ist der Klatsch über die Sicherheits-Grabenrebe bezahlt, dass Apple möglicherweise bis zur nächsten Inkarnation von OS X, El Capitan, die auf Yosemite folgt, keinen Fix herausgegeben hat.

Bedenken Sie jedoch, dass dieser Exploit im Moment immer noch eine Gefahr darstellt – beachten Sie jedoch, dass Sie eine nicht signierte Drittanbieter-App auf Ihrem Mac installieren müssen, um mit dem fragwürdigen Skript zur Verbreitung von Adware infiziert zu werden. (OS X lässt Sie das natürlich nicht einmal standardmäßig zu, und jeder, der mit den Standardeinstellungen herumspielt, wird hoffentlich klug genug sein, keine zufälligen Programme aus potenziell verdächtigen Quellen zu installieren).

Ein weiterer großer Bug namens Thunderstrike 2 hat Apples Ruf in Bezug auf die Sicherheit der Computer des Unternehmens ebenfalls große Probleme bereitet.

Dieser Wurm könnte über eine Website verbreitet werden und Angreifern ermöglichen, die Firmware eines Computers zu überschreiben, obwohl ein Patch die Schwachstelle der Webseite bereits behoben hat (aber dieser spezielle Übeltäter kann immer noch über Thunderbolt-Geräte verbreitet werden).

Veröffentlicht unter Lizenz von ITProPortal.com, einer Veröffentlichung von Net Communities Ltd. Alle Rechte vorbehalten.

Bildnachweis: Joe Wilcox



Vorheriger ArtikelGoogle nimmt Firebase bei der neuesten Cloud-Akquisition unter seine Fittiche
Nächster ArtikelMicrosoft tötet Yammer Enterprise

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein