Apple wird gravierende Sicherheitslücken in OS X "so schnell wie möglich" beheben

Laut einem neuen Bericht plant Apple, „so schnell wie möglich“ ein Update zu veröffentlichen, das zwei schwerwiegende Sicherheitslücken von OS X Yosemite behebt.

Ein Fehler ist der kürzlich entdeckte Thunderstrike 2, der es Angreifern ermöglicht, die Firmware eines Computers im Handumdrehen zu überschreiben Weg, der nicht rückgängig gemacht werden kann, es sei denn, die Benutzer haben das nötige Mittel, um ihren Mac zu öffnen und manuell neu zu flashen Chip.

Der andere ist ein als DYLD bekannter "Privilege Escalation"-Bug, der es einem Programm ermöglicht, so zu laufen, als hätte es Administratorzugriff, ohne Benutzer zur Eingabe ihrer Kennwörter aufzufordern.

Während Thunderstrike 2 erfordert, dass Benutzer über Thunderbolt-Geräte verfügen, die zur Verbreitung des Wurms erforderlich sind, hat DYLD das Potenzial, weit mehr Benutzer zu beeinflussen. Apple hat Thunderstrike 2 kürzlich teilweise gepatcht.

Laut Wächter Zeitung, „Apple hat vorläufige Maßnahmen ergriffen, um eine weitere Ausnutzung der Sicherheitsanfälligkeit zu verhindern, einschließlich der Aufhebung der Anmeldeinformationen von Entwicklern, die es verwenden, und einschließlich aller Apps, die dies tun, auf der regelmäßig aktualisierten Liste der Unternehmen Malware.“

Trotzdem empfehlen wir Ihnen, alle Sicherheitsupdates, die Apple in naher Zukunft bereitstellt, sofort zu installieren. Und natürlich sollten Sie schlau genug sein, um nicht auf eine Phishing-E-Mail hereinzufallen oder potenziellen Angreifern physischen Zugriff auf Ihren Mac zu gewähren.