Googles Bug-Veröffentlichungen: Jetzt ist auch Apples OS X dran

Apple, Mac Os X, Mavericks Bildquelle: Apple
Während das Project Zero des Suchmaschinenkonzerns Google in den letzten Wochen vor allem durch die Kontroverse um veröffentlichte Windows-Sicherheitslücken auffiel, kommt nun auch Apples Betriebssystem OS X an die Reihe. Hier wurden nun ebenfalls Informationen zu einem Fehler veröffentlicht, für den es noch keinen Patch gibt.
Betroffen ist hiervon der System-Daemon networkd. Wenn mit diesem aus einer Sandbox des Browsers Safari heraus kommuniziert wird, erfolgen teilweise keine ausreichenden Prüfungen. Dadurch kann es einem Angreifer gelingen, Code aus der Sandbox herauszuschleusen und auf dem System an sich ausführen zu lassen, heißt es in der Beschreibung des Problems, für das auch gleich ein Beispiel-Exploit mitgeliefert wird.

OS X 10.10 YosemiteOS X 10.10 YosemiteOS X 10.10 YosemiteOS X 10.10 Yosemite

Der jeweilige Code wird dann mit den gleichen Rechten wie networkd ausgeführt. Da der Dienst seinen eigenen Nutzer-Account hat, sind diese allerdings nicht gleichbedeutend mit Root-Rechten. Trotzdem lassen sich auf diesem Weg deutlich mehr Aktionen durchführen als mit Code, der in der Sandbox eingeschlossen bleibt.

Betroffen von dem Problem sind nach Angaben der Google-Entwickler auf jeden Fall Macs, auf denen OS X Mavericks in der Version 10.9.5 läuft - hier haben die Google-Entwickler ihren Exploit zumindest getestet. Auch frühere Ausgaben könnten durchaus betroffen sein. Im aktuellen OS X 10.10 Yosemite funktioniert der Beispielcode hingegen nicht. Offenbar haben die Apple-Entwickler die Sicherheits-Lücke hier bereits gestopft.

Bei der Veröffentlichung der Informationen zu dieser Sicherheitslücke arbeitete Google erneut nach seinen Responsible Disclosure-Richtlinien. Hier werden dem Hersteller einer Software 90 Tage Zeit gelassen, um zu reagieren. Trotzdem hat Apple bisher noch keinen Patch herausgegeben. Seitens des Computerkonzerns gibt es bisher noch keine Verlautbarungen zu dem Thema. Apple, Mac Os X, Mavericks Apple, Mac Os X, Mavericks Apple
Mehr zum Thema: macOS
Diese Nachricht empfehlen
Kommentieren144
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr LG 55UH8509 139 cm (55 Zoll) Fernseher (Ultra HD, Triple Tuner, Smart TV, HDR, 3D)
LG 55UH8509 139 cm (55 Zoll) Fernseher (Ultra HD, Triple Tuner, Smart TV, HDR, 3D)
Original Amazon-Preis
1.449,99
Im Preisvergleich ab
1.249,00
Blitzangebot-Preis
1.299,00
Ersparnis zu Amazon 10% oder 150,99

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden