Und schon wieder schlechte Nachrichten über Yosemite: Eine Sicherheitslücke in OS X Yosemite ermöglicht es Nutzern mit Administrationsrechten, ohne Nachfrage Root-Rechte zu bekommen. Wie genau der als Rootpipe benannte Exploit funktioniert, ist noch nicht bekannt. Der Entdecker Emil Kvarnhammar schreibt dazu:

Betroffen sind OS X 10.10 (Yosemite) und OS X 10.8.5 (Mountain Lion), unter OS X 10.9 (Mavericks) scheint Rootpipe nicht zu funktionieren.

OSX 10.10 hack - privilege escalation through rootpipe (Quelle: Youtube. https://youtu.be/fCQg2I_pFDk)

Da der Exploit nur auf Accounts mit Admin-Rechten betrifft, wird Nutzern empfohlen, ihren Account nur mit Standardrechten zu betreiben.

Links: