Mi. 21. Januar 2015 um 14:08

Google enttarnt weiter: Nun auch eine Lücke in Mac OS X

von Marcel Laser1 Kommentare

Betroffen ist vor allem Mac OS X in der etwas älteren Version 10.9.5. Dort zeigt das System eine Lücke im internen Dienst networkd auf. Dieser wird eigentlich in einer Sandbox ausgeführt, doch erlaubt die Sicherheitslücke einen direkten Zugriff durch andere Programme auf besagten networkd-Dienst. Allerdings wird das Programm nicht mit allen Systemrechten ausgeführt und hat damit auch keinen systemweiten Zugriff.

 

Unter Mac OS X in Version 10.10 ist der Fehler weniger schwerwiegend, da Apple bei besagtem Betriebssystem den Dienst deutlich besser abgesichert hat. Unter besonderen Umständen ist es hier deutlich schwerer, die Sandbox zu umgehen.

 

Google hat die Sicherheitslücke samt Code, der die Schwachstelle belegen soll, nun nach dem Verstreichen der 90-Tage-Frist veröffentlicht. Eine Stellungnnahme von Apple und einen Patch gibt es bisher nicht. Auch ist noch nicht bekannt, wann oder ob überhaupt ein Fix für die Schwachstelle erscheinen soll.

 

Google Security Mac OS X
Google hat nun nach Microsoft auch bei Apple eine Sicherheitslücke veröffentlicht.

 

Quelle: Google Security (Englisch)

Das könnte Sie auch interessieren

Eine Antwort zu “Google enttarnt weiter: Nun auch eine Lücke in Mac OS X”

Schreibe einen Kommentar

Teilen