Kein Patch: Neue Zero Days ermöglichen Root-Zugang zu Apples OS X

Zwei Sicherheitslücken in Apples Betriebssystem OS X ermöglichen es Angreifern, aus der Ferne Root-Zugang zu dem System zu erhalten. Einen offiziellen Patch gibt es zur Zeit noch nicht - was angesichts der bereits verfügbaren Zero-Day-Exploits keine ... mehr... Beta, iOS 9, OS X El Capitan, Apple WWDC Bildquelle: Apple Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich dachte immer Apple Produkte wären absolut sicher? Wie kann das denn passieren?
 
@BartVCD: Jedes Betriebssystem ist absolut sicher – bis man den Rechner startet, aber das ist ja schon eine etwas ältere Weisheit.
 
@elbosso: Es ist auch absolut sicher, solange man keinerlei Ein- und Ausgabe(geräte) hat. Nur leider auch ziemlich nutzlos ;D
 
@BartVCD: Was soll die Frage jetzt? Appleprodukte haben generell keine Fehler ....
Spaß beiseite. Fehler passieren nunmal.
 
@BartVCD: wie kommst du auf das schmale Brett ?
 
@iPeople:
Wieso er? Apple User sagen das doch regelmäßig.
 
@Freudian: Ist das so? Und Frauen können nicht autofahren oder wie?
 
@gutenmorgen1:
Wie kommst du jetzt auf den dämlichen Vergleich? Apple User sagen das nunmal sehr oft. Auch hier. Punkt. Aus. Ende.
Wo sagen Frauen, dass sie nicht Autofahren können?
Nicht alles was hinkt ist ein Vergleich...
 
@Freudian: Es ist eben eine von diesen Pauschalaussagen, die man vielleicht besser nicht treffen sollte, auch "Vorurteile" genannt ("Mac-Nutzer halten ihr System für perfekt" vs. "Frauen können nicht Autofahren", jetzt verstanden?). In jeder großen (nicht korrelierten) Gruppe gibt es alle möglichen Sorten von Leuten. Eben auch Idioten, die Aussagen wie "OS X ist unverwundbar" treffen würden. Es gibt allerdings anteilsmäßig mindestens genau so viele Ahnungslose unter den Windows-Nutzern wie unter den Mac-Nutzern. Das ist keine Apple-Exklusivität.
 
@gutenmorgen1: Können sie auch nicht.
 
@Freudian: Kenne keinen , der das sagt.
 
@BartVCD: Dumme Frage. Nur DAUs meinen Apple ist sicher. In der Realität ist Windows das sicherste OS. Egal ob auf dem Telefon oder Desktop.
 
@einmalig: Schade, dass du offensichtlich Immun gegen Ironie bist, aber danke für dein Minus ;)
 
@BartVCD: Da haste noch ein Minus!

Junge, wenn du die Ironie-Tags vergisst, wie soll man das erkennen?!
 
@einmalig: Ja jetzt werde ich heute abend sicherlich schlecht schlafen weil ich von dir ein Minus bekommen hab ;)
 
@einmalig: Ich hoffe du hast deinen eigenen Rat nicht beherzigt und ebenfalls die Tags einfach weggelassen. :D
 
@einmalig:
Leider sind die meisten Apple User eben genau das.
 
@Freudian: Das kannst du den Apple-Nutzern aber nicht vorwerfen. Apples gesamter Erfolg basiert doch einfach nur darauf, dass sie bei allen Produkten extrem hohe Margen haben. Um die Marge zu erhöhen gibt es nur zwei Möglichkeiten: 1) Kosten senken 2) Preis steigern. Apple macht beides: sie verbauen billige Komponenten und verkaufen sie teuer. Da muss man einfach dumm sein um da mitzumachen. Diese Strategie funktioniert seit dem iPhone so richtig gut. Apple hat auch noch die Software an genau diesen Kundenkreis (DAUs) angepasst. Leider machen sie das auch bei ihren ursprünglich nicht DAU-only-Produkten wie den Macs und MacBooks. Früher waren die mal gut :(
 
@einmalig: Mit was arbeitest du, damit du glücklich bist? Mit DOS?
 
@einmalig: Nur DAUs meinen, das Windows das sicherste OS ist.
Da gibts ja gerade nur einmal im Monat patches.
Gerade jetzt mit Windows 10 finde ich überhaupt nichts sicherer.
Dank der Datensammelwut des OS, kann man sich das darauf folgende
Szenario schon vorstellen.....
 
@M4dr1cks: Wow, wir sind einer Meinung! +1
 
@wingrill9: Bin der Meinung, dass nur DAU's denken, ihr Betriebssystem sei unangreifbar. Eine 100%ige Sicherheit gibt es bei KEINEM Betriebssystem.
 
@M4dr1cks: Stimmt. Menschen machen Fehler. So ist das nun mal.
 
Für Apple Betriebssysteme gibt es keine Viren (oder in diesem Fall "Lücken"). Neeeiiiinn :D Da braucht man natürlich keinen Virenschutz (oder sonstige Sicherheits Programme). Neeeiiiinn :D Wieder ein gutes Beispiel dafür das kein System dieser Welt sicher ist...
 
@Cheeses: was hat ein Virenschutzprogramm damit zu tun ?
 
@iPeople: Virenschutz Programme schützen schon längst nicht mehr nur vor Viren ^^
 
@Cheeses: Wer sich auf Virenprogramme verlässt, ist verlassen.
 
@Cheeses: Welcher virenschutz schützt vor Root - Exploits?
 
@Cheeses: Also ich verwende kein Virenprogramm. Immerhin musst du bedenken, dass diese Programme mit deiner Zustimmung in Bereiche des Rechners dürfen, wo sonst keiner so leicht reinkommen soll - mal lapidar gesagt. Und wenn ich dann die Sachen mit Kasperski lese, dann bestätigt das meine Aussage.
 
@wingrill9: Ja du sollst doch ANTI-Virenprogramme verwenden.
 
@M4dr1cks: Für mich das gleiche, Smartie... :-P
 
@wingrill9: Tja, um entsprechende Bereiche schützen zu können, braucht nunmal ein Antivirenprogramm zugriff auf diese Bereiche. Ich sag mal so, wenn du über einen Router ins Netz gehst, wird von dessen Firewall eh das meiste schon mal geblockt.
Fatal sind diese ewigen "Weiterklicker", die ohne sich durchzulesen, was das Betriebssystem meldet, einfach auf "Weiter" klicken.
 
der kerl hat womöglich genau sowenig ein problem mit apple wie es wf hat. das drängt sich bei der überschrift leicht auf.
wie soll es einen patch geben wenn er das vor 2 tagen erst ohne grossen vorlauf für apple mal so veröffentlicht?
rätsel um das irgendwie in 10.11 gestopfte loch hin oder her?!
 
@hangk: Im Prinzip rätselt da nur Winfuture, warum der Exploit auf 10.11 nicht funktioniert:

Heise.de:
"OS X 10.11, das derzeit in einer Betaphase ist, scheint nicht betroffen zu sein – hier erschwert Apple das Rooting sowieso durch einen Rootless-Modus."
 
". Dieser teilte dem Unternehmen seine Erkenntnisse erst einige Stunden vor dem Upload der Codes auf GutHub mit. " .. und dann die überschrift : "kein patch .. " jetzt erklär mir mal bitte jemand wie schnell ein unternehmen einen patch für eine zeroday lücke bereitstellen kann die wenige stunden vorher bekannt wurde. irgendwie passt da was nicht zusammen oder irre ich mich?

das diese lücke in el capitan geschlossen ist kann mehrere ursachen haben: rootless, der problematische bereich wurde komplett umgebaut usw. el capitan soll ja insbesondere der verbesserung der sicherheit dienen.
 
@Balu2004: Das kommt auf den Umfang der Lücke an oder nicht? Man sollte aber meinen, dass ein umsatzträchtiger Konzern wie Apple über die Manpower verfügt, das ding innerhalb von zwei Tagen zu schließen.
 
@M4dr1cks: dazu müsste man genau wissen wie hoch der aufwand ist, also was zu ändern ist usw. andere unternehmen verfügen auch über genügend manpower und stellen nicht so schnell patches bereit wie der enduser das gern hätte. ich bin mal gespannt wie lange es dauert bis was kommt.
 
@Balu2004: Ein Konzern, für den Arroganz zum Geschäftsmodell gehört, kann sich das aber nicht erlauben ....
 
@M4dr1cks: danke für das sachliche argument. ein konzern mit mehr als 70% marktanteil bei mobilen betriebssytemen patcht lücken absichtlich nicht. kann sich das aufgrund des marktanteiles auch erlauben.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte