Zero Day Lücke in OSX

JackCarver

Well-known Member
In den aktuellen OSX Versionen von Yosemite klafft ne Zero Day Lücke. Das gravierende daran ist, dass durch diese Lücke die sudoers File so verändert werden kann, dass root shell Befehle ohne Eingabe des Passwortes möglich sind. Anschließend wird ein Installer gestartet, der praktisch huckepack in einem versteckten Directory des Installers daherkommt, den man sich geladen hat. Dieser kann dann beliebig Software als root unter OSX installieren. Patches sind derzeit Fehlanzeige..,OSX El Capitan ist in der aktuellen Beta nicht betroffen:

https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/

Edit:
Holzauge sei wachsam was man derzeit installiert.
 
Top