Mit dem jüngst freigegebenen, vermutlich letzten, Update für Yosemite, behebt Apple ein kritisches Sicherheitsproblem in OS X.
Das letzte Update von OS X Yosemite auf Version 10.10.5, das vor Allem Kompatibilitätsprobleme mit Mail und Fotos beseitigen soll, schafft zudem noch eine Sicherheitslücke aus der Welt, die lokalen Angreifern eine Rechteausweitung ermöglicht.
Die seit Juli bekannte Schwachstelle in der Umgebungsvariable DYLD_PRINT_TO_FILE kann somit zur Erlangung des Root-Zugriffs genutzt werden und wurde zuletzt bereits aktiv ausgenutzt, wie der Entdecker der Lücke, der deutsche Sicherheitsforscher Stefan Esser bereits vor Längerem mitteilte.
Sicherheitsprobleme unter OS X resultieren häufig aus der hohen Anzahl von Komponenten des Unixbasierten Betriebssystems. So sind etwa Lücken in Modulen wie dem Webserver Apache / Apache_mod_php oder Versionen von OpenSSL / OpenSSH beliebte Angriffsvektoren. Auch die Datenbank PostgreSQL oder die Python-Umgebung werden häufig zum Ziel. Aber auch Appleeigene Systembestandteile wie die AppleGraphicsControl, Bluetooth, CloudKit, QuickTime oder das Benachrichtigungscenter sind mögliche Schwachstellen.
Zudem ist das mächtige Sudo-Werkzeug aus der Unixwelt immer eine potenzielle Schwäche.
Insgesamt stopft Apple 135 Sicherheitslecks und zehn Kernellücken in OS X 10.8, 10.9 und 10.10. Letztere erlaubten ebenfalls das Eskalieren von Rechten auf Systemprivilegien und das Ausführen unsignierter Apps. Die vorerwähnte Root-Lücke betraf nach Angaben von Apple stets nur Yosemite bis zur Version 10.10.4.