Ihr wisst aber schon, wovon Ihr redet, oder? 1.) hat nicht Apple die Sicherheitslücke bekannt gemacht, sondern Emil Kvarnhammar. 2. ist sie
… bereits gepatcht, allerdings nur für Yosemite (mit 10.10.3). Angesichts der Schwere dieser Lücke gehe ich durchaus davon aus, dass Apple in Kürze auch zumindest 10.9 patchen wird, vermutlich auch 10.8. Darunter würde ich aber nicht damit rechnen.
Außerdem: wenn ich es richtig verstehe, benötigt man physischen Zugang zum Mac. Einfach so über's Netz einfangen is nich. Also beruhigt Euch mal wieder.
Zum Nachlesen:
Original Post von Emil Kvarnhammar:
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/
Gute Analyse:
http://arstechnica.com/security/2015/04/latest-version-of-os-x-closes-backdoor-like-bug-that-gives-attackers-root/
Außerdem: wenn ich es richtig verstehe, benötigt man physischen Zugang zum Mac. Einfach so über's Netz einfangen is nich. Also beruhigt Euch mal wieder.
Zum Nachlesen:
Original Post von Emil Kvarnhammar:
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/
Gute Analyse:
http://arstechnica.com/security/2015/04/latest-version-of-os-x-closes-backdoor-like-bug-that-gives-attackers-root/