Original-URL des Artikels: https://www.golem.de/news/apple-os-x-10-10-5-sorgt-fuer-mehr-stabilitaet-und-verhindert-root-exploit-1508-115765.html    Veröffentlicht: 14.08.2015 10:17    Kurz-URL: https://glm.io/115765

Apple

OS X 10.10.5 sorgt für mehr Stabilität und verhindert Root-Exploit

Apple hat mit OS X 10.10.5 kurz vor der Veröffentlichung von OS X 10.11 alias El Capitan ein Update für sein Betriebssystem vorgestellt, das vor allem Stabilitätsverbesserungen und Sicherheitsupdates enthält.

Apple hat eine neue Version von OS X 10.10 alias Yosemite vorgestellt. Das wichtigste Sicherheitsupdate in OS X 10.10.5 dürfte die Behebung der DYLD-Lücke sein, die Stefan Esser entdeckte. Sie erlaubt es mit einer einfachen Befehlszeile, die so kurz ist, dass sie in die damalige 160-Zeichen-Beschränkung von Twitter passte, auf Dateien zuzugreifen, die eigentlich einen Rootzugriff erfordern und auch selbst Rootrechte zu erlangen.

Dazu kommen weitere Sicherheitsupdates, die Apple in seiner Dokumentation aufgeführt hat. Auch Kernelbugs, eine alte Sudo-Version und Probleme mit bestimmten E-Mail-Servern sollen behoben worden sein. Hier ging Apple allerdings nicht konkret auf die Probleme ein.

Ein Fehler in der Photos-App verhinderte bisher, dass Gopro-Videos immer ordentlich eingelesen werden konnten. Das soll nun mit dem Update gelöst worden sein. Auch bei Quicktime wurde ein Fehler im Zusammenhang mit Windows-Media-Dateien beseitigt, schreibt Apple.

In OS X 10.10.5 wurde auch die neue Safari-Version 8.0.8 veröffentlicht, die vor allem Webkit-Probleme beheben soll, wovon einige ebenfalls sicherheitsrelevant sind und unerlaubte Code-Ausführungen erlaubten. Wer ältere OS-X-Versionen wie OS X 10.8 und 10.9 verwendet, erhält ebenfalls eine neue Safari-Version mit den Fehlerbehebungen, die dann 7.1.8 und 6.2.8 heißen.

Die OS-X-Updates werden über die Softwareaktualisierung im App Store heruntergeladen.  (ad)


Verwandte Artikel:
Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware   
(07.05.2017, https://glm.io/127672 )
Osquery: Systemüberwachung per SQL von Facebook   
(30.10.2014, https://glm.io/110211 )
Bildbearbeitung: Google gibt Nik Collection auf   
(31.05.2017, https://glm.io/128112 )
Mobile Games: Apple setzt Gewinnwahrscheinlichkeit bei Lootboxen durch   
(09.03.2018, https://glm.io/133254 )
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )

© 1997–2019 Golem.de, https://www.golem.de/