Der italienischer Entwickler Luca Tedesco hat eine neue Zero-Day-Lücke in OS X 10.10 Yosemite entdeckt. Sie erlaubt es Angreifern, sich ohne Eingabe eines Passworts Rootrechte zu verschaffen. Betroffen sind alle Versionen von Yosemite, einschließlich des erst Ende vergangener Woche veröffentlichten Updates 10.10.5. Mit ihm hatte Apple bereits eine Root-Lücke in der Umgebungsvariablen DYLD_PRINT_TO_FILE geschlossen.
Die von Tedesco augespürte Sicherheitslücke steckt in Yosemites XNU-Darwin-Kernel und ermöglicht die Ausweitung von Nutzerrechten. Der Exploit nutzt unter anderem einen Null-Zeiger-Dereferenzierungsfehler in Apples I/O-Kit aus.
Mit den Galaxy-S6-Smartphones liefert Samsung zwei Android-Geräte, die dank der Sicherheitslösung KNOX besonders gut für den Einsatz in Unternehmen geeignet sind. Dank Gestensteuerung und hervorragender Performance sind sie auch für den Büro-Alltag bestens gewappnet. Auch äußerlich machen die S6-Modelle eine gute Figur.
Bis zum Erscheinen eines Patches können Nutzer ihr System durch die Boot-Einstellung „sudo nvram boot-args=-no_shared_cr3“ vor dem Ausnutzen der Zero-Day-Lücke schützen, wie Tedesco auf Twitter schreibt. Das beeinträchtige zugleich aber auch die Systemleistung.
Unter dem kommenden OS X 10.11 El Capitan, das seit gut einem Monat als öffentliche Testversion vorliegt, soll sich die von Tedesco entdeckte Zero-Day-Lücke nicht mehr ausnutzen lassen. Denn mit seinem nächsten Desktop-Betriebssystem führt Apple wie mit iOS 9 auf Kernel-Ebene ein neues Sicherheitssystem (Rootless) ein, das Malware blockieren, die Sicherheit von Erweiterungen optimieren und vertrauliche Daten besser schützen soll. Selbst Nutzer mit Rootrechten können dann angeblich nicht mehr auf bestimmte Dateien zugreifen.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.