heise online Top-News
3.1K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
OnePlus: Wartungs-App EngineerMode fungiert als Smartphone-Backdoor
#EngineerMode #OnePlus #OnePlus3 #OnePlus3T #OnePlus5 #OxygenOS #Root #RootExploit #Wartungsapp

Die auf OnePlus-Smartphones installierte Diagnose-App EngineerMode fungiert als Backdoor und kann Angreifern Root-Zugriff gewähren.
Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra
#Administrator #Root #Sicherheit #Sicherheitslücken #macOS

Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu.
High-Sierra-Root-Lücke: Apple verspricht Abhilfe
#Apple #Root #Sicherheit #Sicherheitslücken #macOS #macOS1013

Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen
Foto
Root für jeden: Schwachstelle in macOS High Sierra schon länger öffentlich
#Apple #MacOSX #Root #macOS #macOS1013

In Apples Entwicklerforum wurde die gravierende Schwachstelle bereits vor über zwei Wochen als harmloser Tipp gehandelt. Die Lücke kann auch entfernten Angreifern ermöglichen, Root zu werden.
Foto
Root-Lücke in macOS High Sierra: Apple spielt Patch automatisch ein
#Apple #AutomatischesUpdate #Patchday #Root #Sicherheit #macOS1013 #macOS10131

Das schwerwiegende Problem, mit dem sich Macs äußerst leicht übernehmen lassen, wird bei Standardeinstellung ohne Zutun des Nutzers ausgebügelt – er muss nur etwas Geduld mitbringen.
root-Lücke in macOS: Apple hatte wohl mehr Zeit zum Patchen als gedacht
#Apple #Patchday #Root #Sicherheit #Update #macOS

Anfang der Woche sorgte ein schwerwiegendes Sicherheitsloch in High Sierra für weltweite Schlagzeilen. Apple soll aber früher informiert worden sein, als bislang bekannt.
macOS High Sierra: Update und Neuinstallation bringen Root-Lücke zurück
#Apple #Root #macOS

Wer macOS 10.13 derzeit neu installiert oder auf 10.13.1 aktualisiert, hat wieder ein offenes System – wird von der Software-Aktualisierung aber in Sicherheit gewogen.
Webseite des SSL-Resellers Trustico war für Root-Attacke anfällig
#CodeInjection #Root #Trustico #Webseite

Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen.

Teilen 👉 t.me/heise_de/6389
Wichtiges Bugfix-Update für macOS 11․2
#Akkus #Apple #Batterie #BigSur #Bug #Laden #MacBookPro #Root #Sicherheitslücken #Update #macOS #macOS1121 #sudo

Apple behebt mit Big Sur 11․2․1 Ladeprobleme mit bestimmten MacBook-Pro-Maschinen sowie eine schwerwiegende sudo-Lücke, die Root-Rechte gab․