Googles Project Zero schiebt noch einmal zwei OS X-Lücken hinterher

Sicherheitslücke, Fehler, Bug Bildquelle: Windell Oskay / Flickr
Nachdem Googles Project Zero-Team den Software-Konzern Microsoft etwas geärgert hat, scheint man sich nun etwas auf Apple einzuschießen. Bereits zum zweiten Mal in dieser Woche veröffentlichte man Informationen zu Sicherheitslücken im OS X-Betriebssystem, für die es noch keinen Patch gibt.
Die Google-Entwickler schätzen die Schwere der Sicherheitslücken als kritisch ein. Den ersten Bug hat man dabei im IntelAccelerator-Treiber ausgemacht. Mit einem mitgelieferten Exploit wird dabei gezeigt, dass ein Angreifer auf diesem Weg Root-Rechte auf einem OS X-System bekommen kann. Damit bekommt man im Zweifelsfall also den betroffenen Rechner komplett unter Kontrolle.

Grundsätzlich ist der Fehler bis in die neuesten Versionen von Apples Betriebssystem vorhanden. Beim aktuellen OS X 10.10 Yosemite lässt er sich aber nicht im vollen Maße ausnutzen, da inzwischen hinzugekommene Sicherheits-Mechanismen einiges verhindern. Beim älteren OS X 10.9.5 Mavericks stehen einem Angriff aber keine nennenswerten Widerstände entgegen.

Ein zweiter Fehler ist den Angaben zufolge im IOKit zu finden. Hier öffnet sich ein Angriffsvektor, wenn ein Bluetooth-Gerät mit dem Mac verbunden ist. Auch über diese Schwachstelle kann sich ein Angreifer Zugang zu Bereichen des Betriebssystems verschaffen, die eigentlich vor ihm abgeschirmt sein sollten.

Beide Probleme sehen auf den ersten Blick recht gefährlich aus, allerdings muss angemerkt werden, dass der Angreifer physischen Zugang zum System haben muss. Probleme kann es so beispielsweise auf Macs geben, die sich mehrere Nutzer teilen. Hier könnte ein anderer Account ausspioniert werden.

Die Google-Entwickler haben Apple bereits vor einiger Zeit über die Fehler informiert. Wie üblich hat man nun nach dem Ablauf einer Frist von 90 Tagen konkrete Informationen zu den Schwachstellen veröffentlicht. Von Apple gibt es bisher noch keine Stellungnahme, wie das Problem eingeschätzt wird und wann ein Patch fertiggestellt ist. Sicherheitslücke, Fehler, Bug Sicherheitslücke, Fehler, Bug Windell Oskay / Flickr
Mehr zum Thema: macOS
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Oehlbach DA Converter, Digital-Analog-Wandler, Digital-Koaxial- und Digital-Optischer-Eingang, mteallic braun
Oehlbach DA Converter, Digital-Analog-Wandler, Digital-Koaxial- und Digital-Optischer-Eingang, mteallic braun
Original Amazon-Preis
58,99
Im Preisvergleich ab
58,99
Blitzangebot-Preis
47,19
Ersparnis zu Amazon 20% oder 11,80

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden