Apple: OS X 10.10.5 sorgt für mehr Stabilität und verhindert Root-Exploit
Apple hat eine neue Version von OS X 10.10 alias Yosemite vorgestellt. Das wichtigste Sicherheitsupdate in OS X 10.10.5 dürfte die Behebung der DYLD-Lücke sein, die Stefan Esser entdeckte. Sie erlaubt es mit einer einfachen Befehlszeile, die so kurz ist(öffnet im neuen Fenster), dass sie in die damalige 160-Zeichen-Beschränkung von Twitter passte, auf Dateien zuzugreifen, die eigentlich einen Rootzugriff erfordern und auch selbst Rootrechte zu erlangen.
Dazu kommen weitere Sicherheitsupdates(öffnet im neuen Fenster), die Apple in seiner Dokumentation aufgeführt hat. Auch Kernelbugs, eine alte Sudo-Version und Probleme mit bestimmten E-Mail-Servern sollen behoben worden sein. Hier ging Apple allerdings nicht konkret auf die Probleme ein.
Ein Fehler in der Photos-App verhinderte bisher, dass Gopro-Videos immer ordentlich eingelesen werden konnten. Das soll nun mit dem Update gelöst worden sein. Auch bei Quicktime wurde ein Fehler im Zusammenhang mit Windows-Media-Dateien beseitigt, schreibt Apple.
In OS X 10.10.5 wurde auch die neue Safari-Version 8.0.8 veröffentlicht(öffnet im neuen Fenster), die vor allem Webkit-Probleme beheben soll, wovon einige ebenfalls sicherheitsrelevant sind und unerlaubte Code-Ausführungen erlaubten. Wer ältere OS-X-Versionen wie OS X 10.8 und 10.9 verwendet, erhält ebenfalls eine neue Safari-Version mit den Fehlerbehebungen(öffnet im neuen Fenster), die dann 7.1.8 und 6.2.8 heißen.
Die OS-X-Updates werden über die Softwareaktualisierung im App Store heruntergeladen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.