Apple schließt "Thunderstrike" und von Google aufgedeckte Lücken

25. Jänner 2015, 14:45
6 Postings

Mit Update 10.10.2 für OS X Yosemite soll die Sicherheit von Apples Betriebssystem erhöht werden

Apple wird mit dem Yosemite-Update auf 10.10.2 mehrere Lücken in seinem OS X-Betriebssystem schließen. Unter anderem soll die sogenannte "Thunderstrike"-Angriffsmethode unmöglich gemacht werden, mit der laut dem Sicherheitsforscher Trammell Hudson "verheerende Angriffe" auf Apple-Rechner möglich wären. Hudson hat die Lücke zu Jahresende am 31C3 in Hamburg vorgestellt. Über den "Thunderbolt-Port" können Macbooks attackiert werden, die Malware ließe sich kaum mehr entfernen.

Fehler ausgemerzt

Das wird ab Yosemite 10.10.2 nicht mehr möglich sein, berichtet Ars Technica. Außerdem wird Apple drei Sicherheitslücken schließen, die unlängst von Konkurrent Google enttarnt wurden. Dessen "Project Zero"-Abteilung hat sich darauf spezialisiert, Lücken in weitverbreiteter Software zu finden – und diese, wenn die Hersteller nicht reagieren, öffentlich zu machen.

Bug-Fix wird überprüft

Der Patch wurde bereits in der Beta-Version von Yosemite 10.10.2 gesichtet und wird laut Ars Technica wohl bald offiziell veröffentlicht werden. Sicherheitsforscher Trammell hat angekündigt, sich den Fix des Bugs genau vorzunehmen, um etwaige neue Lücken aufdecken zu können. (fsc, derStandard.at, 25.1.2015)

  • Apples Vizepräsident Craigh Federighi bei der Präsentation von OS X Yosemite, das nun sicherer werden soll
    ap/chiu

    Apples Vizepräsident Craigh Federighi bei der Präsentation von OS X Yosemite, das nun sicherer werden soll

Share if you care.