@gbkom: Hast du vielleicht noch einen Link zu diesem Kommentar? Vielleicht interessiert das noch weitere Leser.

Außerdem ist der neue Build von 10.10.5 nicht mehr anfällig — Apple hat also scheinbar reagiert.

Sofern man nicht jeden Blödsinn installiert, kann also nicht viel passieren.

Und da schweigen sich alle Quellen aus. Wenn ich also erstmal irgendeinen Installer auf irgendeinem Image herunterladen und starten/installieren muss, dann hab‘ ich selbst Schuld.

Wenn es aber (wie z. B. Bei der Thunderbolt-Lücke) ohne mein Zutun abläuft, dann ist es wirklich gefährlich.

Weißt Du da mehr?

@gbkom: Also die allermeisten Browser erlauben das temporäre Schreiben von Dateien. Doch es funktioniert gar nicht auf diese Weise. Denn die manipulierten Inhalte nutzen eine Lücke im Logsystem von Yosemite. Öffne einfach am Mac mal die Konsole. Darin sind dutzende Logs, von Abstürzen von Programmen, von dem, was gerade so am Mac passiert, uvm. Es gibt bei Unix-Systemen dutzende Logfiles für unterschiedliche Zwecke. Nun und weil es in dem System, wie es Apple seit OS X Yosemite verändert hat, eine Lücke gibt, kann man über das Logsystem die sudoers-Datei manipulieren. Darin wird jedoch auch das Recht zum Schreiben und Ändern von Dateien systemweit manipuliert. Erst wenn er das getan hat, kann der Angreifer so viele Dateien schreiben, wie er mag. Im Detail kenn ich mich damit nicht aus. Nur gibt es quasi derzeit keine Rückversicherung, ob der Befehl dyld_print_to_file tatsächlich die sudoers-Datei verändern dürfte.

IMHO kann Safari (oder jeder andere Browser) keine Text-Datei auf die Platte schreiben und anschließend als Script ausführen. Also muss der Benutzer „irgendwas“ runterlasen und starten. Oder?

Weiß jemand Näheres?