Google veröffentlicht zwei Sicherheitslücken in OS X

Apple Mac

Nachdem Google vor kurzem bereits insgesamt drei Sicherheitslücken in Windows veröffentlichte, machte man nun auch zwei solcher Lücken unter OS X publik, bevor Apple diese beseitigte.

Jene zwei Sicherheitslücken, die von Googles Project Zero automatisiert veröffentlicht wurden, könnten Angreifer dabei helfen, die Kontrolle über einen Mac zu erlangen. Laut Google wurde Apple über diese Lücken benachrichtigt und wie es zuletzt auch bei Microsoft der Fall war, veröffentlichte man diese Informationen nun automatisiert nach Ablauf einer 90-tägigen Frist.

Wie es bei Google üblich ist, veröffentlichte man dabei auch direkt Exploit-Code, um die Existenz der Sicherheitslücken zu belegen. Eine Lücke betrifft die Bluetooth-Funktionalität, bei der sich eine Memory-Corruption-Sicherheitslücke reproduzieren ließ, was Google mit einer Bluetooth-Tastatur von Apple gelang. Der zweite Fall bezieht sich auf Intels Accelerator-Treiber, der es Angreifern möglich macht, Root-Rechte auf dem Mac zu erlangen. Google fand diesen Fehler sowohl in OS X 10.9.5, als auch in 10.10, wobei der Fehler unter Yosemite offenbar nur eingeschränkt ausgenutzt werden kann.

Google macht gefundene Sicherheitslücken übrigens nach 90 Tagen öffentlich, da man nach der Richtlinie des Responsible Disclosure agiert, wohingegen z.B. Windows-OEMs auf die Microsoft-Richtlinie Coordinated Vulnerability Disclosure arbeiten, die vorsieht, Sicherheitslücken erst publik zu machen, wenn entsprechende Patches verfügbar sind.

Wann Apple die genannten Sicherheitslücken nun genau fixen wird, ist noch nicht gänzlich bekannt. Laut einem Bericht von iMore plant Apple die Beseitigung der Fehler innerhalb eines Updates auf OS X 10.10.2.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.