Google veröffentlicht Schwachstelle in OS X
Google veröffentlicht Schwachstelle in OS X
21. Januar 2015 -
Google hat eine Sicherheitslücke in OS X entdeckt und diese nach einer Schonfrist von 90 Tagen nun veröffentlicht, weil Apple bislang nicht darauf reagiert hat.
Google hat eine Sicherheitslücke in Apples OS X öffentlich gemacht. Der Suchmaschinengigant hatte das Leck vor 90 Tagen entdeckt und Apple gemeldet. Bislang hat Apple darauf allerdings nicht reagiert, weshalb Google nun an die Öffentlichkeit gegangen ist. Die Sicherheitslücke findet sich in OS X 10.9.5 und soll auch OS X 10.10 betreffen, ist dort aber weniger schwerwiegend. Das Leck betrifft den System-Daemon Networkd. Wird mit diesem aus einer Sandbox heraus kommuniziert, gibt es nicht immer eine genügende Prüfung. Durch die Schwachstelle können Angreifer also Programmcode ausführen, indem die Sandbox umgangen wird. Dabei verwendet der Programmcode dieselben Rechte wie Networkd. Wann Apple einen Patch veröffentlichen wird, ist noch nicht bekannt.