Wie der schwedische Sicherheitsforscher Emil Kvarnhammar erklärt, hat Apple die root-Lücke CVE-2015-1130 namens "rootpipe" nur in OS X 10.10.3 Yosemite vollständig behoben.

Von MacTechNews:

Apple hat die Sicherheitslücke nur in OS X Yosemite umfassend behoben, womit OS X 10.7 Lion, OS X 10.8 Mountain Lion sowie OS X 10.9 Mavericks gefährdet bleiben. Apple begründet dies mit dem zu komplexen Umbau der Systemeinstellungen, der dafür notwendig wäre. Kvarnhammar empfiehlt dementsprechend den Umstieg auf OS X 10.10.3 Yosemite.

Sofern ein Wechsel auf OS X 10.10.3 nicht möglich ist, sollte man sich auf signierte Apps aus dem Mac App Store beschränken und einen normalen Nutzer ohne Administrations-Rechte verwenden. Dazu ist es notwendig, einen neuen Admin-Nutzer in den Systemeinstellungen anzulegen. Anschließend muss man sich mit dem neuen Admin-Nutzer anmelden und in den Systemeinstellungen dem Hauptnutzer die Administationsreche entziehen. Die App-Beschränkung lässt sich vergleichsweise einfach in den Systemeinstellungen unter der Kategorie Sicherheit erhöhen.

Weiter lesen