OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Lücke

In El Capitan funktioniert es schon nicht mehr. Müsste mal jemand mit der Beta von 10.10.5 überprüfen, vielleicht ist es da auch schon zu ode res resultiert nur daraus, dass es in El Capitan so gesehen keinen root mehr gibt.
 
Steht doch im Blogartikel: »At the moment it is unclear if Apple knows about this security problem or not, because while it is already fixed in the first betas of OS X 10.11, it is left unpatched in the current release of OS X 10.10.4 or in the current beta of OS X 10.10.5.«

Über das irreführende "rootless" will ich mich hier nicht auslassen. :p
 
Zuletzt bearbeitet:
“"Privilege escalation" means that if someone already has malicious code in your Mac, they can use something like DYLD_PRINT_TO_FILE to gain deeper access to the system. To make a bad analogy, if they've already broken into your house, they can break into the locked drawer in your desk as well.”
Zum Vergrößern anklicken....

von: http://www.imore.com/dyldprinttofile-exploit-what-you-need-know

Das fasst es ganz gut zusammen. Sich dafür eine Kernel Extension von irgendwem zu installieren, ist idiotisch :crack:
 
Ja, sorry aber Sicherheitsbedenken wegen einer Lücke haben und sich dann eine Kernel Extension aus irgendeiner Quelle installieren, passt halt nicht zusammen. :noplan:
 
spaceman88 schrieb:
Ja, sorry aber Sicherheitsbedenken wegen einer Lücke haben und sich dann eine Kernel Extension aus irgendeiner Quelle installieren, passt halt nicht zusammen. :noplan:
Zum Vergrößern anklicken....
ich habe keine Bedenken. Die Eintrittswahrscheinlichkeit in diesem Fall ist bei mir privat schlicht Null.
Mir geht es auch nicht um den Kernel Patch.
Es geht darum, dass das System ab und zu EKLATANTE Sicherheitsprobleme hat. Und wir reden hier von Sicherheitslücken, die bekannt gemacht wurden. Nicht jeder, der so Lücken sucht hat ein Interesse daran, diese auch zu publizieren, im Gegenteil werden die meisten Lücken still und heimlich ausgenutzt. Nicht bei Tante Erna zu hause aber im Business ist das mittlerweile alltäglich, wie ich auch in meinem Beruf merke.
Jetzt zu behaupten ein System wäre sicher ist einfach naiv. Gerade Apple haut da manchmal Sicherheitslücken raus, die man manchmal gar nicht glauben kann.
 
lass mal deine persönliche Nummer sein.
Hier behauptet doch praktisch jeden Tag irgend jemand, das Mac OS X sicher ist bzw. "sicherer" als Windows.
 
Dann such dir doch für die Diskussion demnächst ne wirklich gefährliche Lücke.
 
ich denke, du kannst das schlicht nicht bewerten, weil du in einem Umfeld bist, wo so Lücken keinen interessieren (UNI). In der realen Wirtschaft haben so Lücken einen ganz anderen Stellenwert. Wenn du mal mit Industriespionage, modifizierten Geräten, für Stunden beschlagnahmten Geräten vom chinesischen / russischen Zoll etc. zu tun hast, denkst du sicher auch anders.
Ich will das jetzt nicht bewerten, aber wir funken da auf sehr unterschiedlichen Frequenzen.
 
Du kennst aber ja auch spacemans übliche Rolle. Muss das denn jedes Mal sein?

Und imore-Ritchie hat die Lücke anscheinend auch nicht verstanden.
Ich kann mir alles selbst erzeugen oder einfach Vorbereitetes mit z.B. curl downloaden, ich muss nicht schon vorher in's System eingebrochen sein.

Weiter: »It's safe to assume Apple knows all of this and it'll be fixed in the next update for OS X 10.10 Yosemite as well.«
Soweit zu spekulieren nach Apples rootpipe-Debakel?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: maba_de
spaceman88 schrieb:
Ja und ich kenn seine. Muss auch nicht jedes Mal sein.

Viel Spaß noch :hehehe:
Zum Vergrößern anklicken....
och komm, so funktioniert das nicht.
Du musst schon dagegen halten, sonst macht das keinen Spaß :hehehe: ... .

Es ist wie es ist. Kommende Woche ist die Lücke vergessen und Apple hat wieder das sicherste System aller Zeiten, zumindest hier im Forum.
 
Wird übrigens mit 10.10.5 auch für Yosemite gestopft (bzw ist es in der Public Beta schon).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten