Google veröffentlicht zwei Sicherheitslücken in OS X

Hardware

Nachdem Google vor kurzem bereits insgesamt drei Sicherheitslücken in Windows veröffentlichte, machte man nun auch zwei solcher Lücken unter OS X publik, bevor Apple diese beseitigte.

Jene zwei Sicherheitslücken, die von Googles Project Zero automatisiert veröffentlicht wurden, könnten Angreifer dabei helfen, die Kontrolle über einen Mac zu erlangen. Laut Google wurde Apple über diese Lücken benachrichtigt und wie es zuletzt auch bei Microsoft der Fall war, veröffentlichte man diese Informationen nun automatisiert nach Ablauf einer 90-tägigen Frist.

Wie es bei Google üblich ist, veröffentlichte man dabei auch direkt Exploit-Code, um die Existenz der Sicherheitslücken zu belegen. Eine Lücke betrifft die Bluetooth-Funktionalität, bei der sich eine Memory-Corruption-Sicherheitslücke reproduzieren ließ, was Google mit einer Bluetooth-Tastatur von Apple gelang. Der zweite Fall bezieht sich auf Intels Accelerator-Treiber, der es Angreifern möglich macht, Root-Rechte auf dem Mac zu erlangen. Google fand diesen Fehler sowohl in OS X 10.9.5, als auch in 10.10, wobei der Fehler unter Yosemite offenbar nur eingeschränkt ausgenutzt werden kann.

Google macht gefundene Sicherheitslücken übrigens nach 90 Tagen öffentlich, da man nach der Richtlinie des Responsible Disclosure agiert, wohingegen z.B. Windows-OEMs auf die Microsoft-Richtlinie Coordinated Vulnerability Disclosure arbeiten, die vorsieht, Sicherheitslücken erst publik zu machen, wenn entsprechende Patches verfügbar sind.

Wann Apple die genannten Sicherheitslücken nun genau fixen wird, ist noch nicht gänzlich bekannt. Laut einem Bericht von iMore plant Apple die Beseitigung der Fehler innerhalb eines Updates auf OS X 10.10.2.


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Firmware und OS / Hardware / ...