Foto: Seguridadapple

Auch in aktuellster Version der Software vorhanden - Exploit-Code verfügbar

Der italienische Entwickler Luca Todesco hat einen weiteren Root-Exploit demonstriert, der auch mit der neusten Version von Apples Betriebssystem funktioniert.

Ein solcher Angriff lässt sich etwa über das IOKit-Framework absolvieren, dem Entwickler ist es dabei auch gelungen, die Address Space Layout Randomization des OS X-Kernel zu umschiffen.

Bis zu einem Update bleibt der Trost, dass die Lücke nicht ganz so einfach auszunutzen ist, wie die vorherige, bei der schon ein simpler Shell-Befehl reichte, um Root-Rechte zu erlangen.