Googles Project Zero schiebt noch einmal zwei OS X-Lücken hinterher

Die Google-Entwickler schätzen die Schwere der Sicherheitslücken als kritisch ein. Den ersten Bug hat man dabei im IntelAccelerator-Treiber ausgemacht. Mit einem mitgelieferten Exploit wird dabei gezeigt, dass ein Angreifer auf diesem Weg Root-Rechte auf einem OS X-System bekommen kann. Damit bekommt man im Zweifelsfall also den betroffenen Rechner komplett unter Kontrolle.

Grundsätzlich ist der Fehler bis in die neuesten Versionen von Apples Betriebssystem vorhanden. Beim aktuellen OS X 10.10 Yosemite lässt er sich aber nicht im vollen Maße ausnutzen, da inzwischen hinzugekommene Sicherheits-Mechanismen einiges verhindern. Beim älteren OS X 10.9.5 Mavericks stehen einem Angriff aber keine nennenswerten Widerstände entgegen.

Ein zweiter Fehler ist den Angaben zufolge im IOKit zu finden. Hier öffnet sich ein Angriffsvektor, wenn ein Bluetooth-Gerät mit dem Mac verbunden ist. Auch über diese Schwachstelle kann sich ein Angreifer Zugang zu Bereichen des Betriebssystems verschaffen, die eigentlich vor ihm abgeschirmt sein sollten.

Beide Probleme sehen auf den ersten Blick recht gefährlich aus, allerdings muss angemerkt werden, dass der Angreifer physischen Zugang zum System haben muss. Probleme kann es so beispielsweise auf Macs geben, die sich mehrere Nutzer teilen. Hier könnte ein anderer Account ausspioniert werden.

Die Google-Entwickler haben Apple bereits vor einiger Zeit über die Fehler informiert. Wie üblich hat man nun nach dem Ablauf einer Frist von 90 Tagen konkrete Informationen zu den Schwachstellen veröffentlicht. Von Apple gibt es bisher noch keine Stellungnahme, wie das Problem eingeschätzt wird und wann ein Patch fertiggestellt ist.