Anzeige

Aktualisieren! Sicherheits-Update 2016-001 für OS X El Capitan und Yosemite

Apple_logo_black.svgMac-Nutzer anwesend? Dann wacker in den App Store spaziert und das wichtige Sicherheits-Update 2016-001 für OS X El Capitan und Yosemite installiert, welches kritische Sicherheitslücken schließt. Wieder einmal zeigen sich die Sicherheitsexperten von Citizen Lab und Lookout für das Finden der Lücke verantwortlich, sie waren es, die die neulich bekannt gewordene iOS-Lücke fanden und Informationen dazu an Apple weitergaben. Die aktuelle Kernel-Sicherheitslücke sorgt dafür, dass unter Umständen eine entsprechende Applikation Informationen aus dem Kernel-Speicher ausgelesen werden kann. Ferner kann die Lücke von einer App ausgenutzt werden, sodass diese beliebigen Code mit Kernel-Rechten ausführen kann.

Bildschirmfoto 2016-09-01 um 21.15.48

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Wolfgang Denda says:

    Danke, gleich mal den Mini anwerfen.

  2. Scheint nen Stückchen größer gewesen zu sein und mehr zu ändern. Waren bei mir 420MB (Aktueller iMac) und die Installation hat ganze 10 Minuten gebraucht. Dazu kam nach der Installation nen Fenster wie nach einer Neuinstallation des Systems und ich konnte dem automatischen Senden von Diagnoseberichten zustimmen bzw. widersprechen.

  3. An dieser Pegasus-Lücke, durch die iOS und OS X seit 3 Jahren offen standen wie ein Scheunentor, sieht man wieder mal gut, dass OS X nicht mehr ist als ein aufgeblähtes iOS, und dass Fehlerhaftigkeit und Apple zusammengehören wie Wurmstichigkeit und Fallobst.

  4. PopUp Fenster, das XCode installieren will, weil „Terminal“ einen „“lldap“-Befehl (oder so ähnlich) ausführen will. Weiss jemand von Euch da mehr? Ich hatte xcode nie installiert, weil ich diese GB-große Installation nicht brauchte..

  5. Wolfgang Denda says:

    @dvdr
    Das ist wie mit dem .NET Framework. Was wir brauchen, oder nicht brauchen, entscheiden andere. Bei mir kam jedenfalls keine Nachfrage, wahrscheinlich weil Standardinstallation.

  6. @ Wolfgang: ich habe die Standardinstallation, soweit ich das mitbekommen habe, gehört XCode nicht dazu (kann mich natürlich irren).
    Ist das Sicherheitsleck bei mir jetzt nicht gestopft, wenn ich das Update ohne XCode gmacht habe?

  7. Wolfgang Denda says:

    @dvdr
    Kann ich leider nichts zu sagen. Diese Frage kann wohl abschliessend nur der Apple Support beantworten. Es wäre natürlich hilfreich, wenn man denen ein Foto von diesem Popup vorlegt. Der Mini wird seit 10.6 aktualisiert, wie das IDE da drauf gekommen ist, hängt wohl von der Auswahl bei der Ersteinrichtung ab.

  8. @dvdr
    Bei dir läuft irgendwas anderes nebenher was du wahrscheinlich nicht mal benötigst. Das hat mit der Aktualisierung von OS X nichts zu tun. Kann es sein dass du LDAP meinst? Hast du mal MacPorts, einen Medienserver wie Plex oder ähnliches installiert? Sieh mal in den Prozessen nach (Aktivitätsanzeige > CPU Tab).

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.