Google legt Fehler in Apples OS X offen

21. Jänner 2015, 13:59
39 Postings

Networkd-Leck erlaubt Sandbox-Ausbruch, bislang noch kein Patch verfügbar

Nach Microsoft könnte sich IT-Konzern Google nun auch den Zorn von Apple zuziehen. Legte man in jüngster Zeit bereits zum Ärger der Redmonder drei Lücken im Windows-Betriebssystem offen, gab man nun einen bislang nicht behobenen Fehler bei OS X preis. Dieser betrifft die Version 10.9.5 "Mavericks" und könnte auch frühere Ausgaben tangieren. Er tritt auch in OS X 10.10 auf, soll dort aber weniger problematisch sein.

Sandbox-Ausbruch

Betroffen ist die Komponente Networkd. Die Schwachstelle ermöglicht es Angreifern via dem Browser Safari oder dem Zeit-Daemon ntpd Programmcode außerhalb der schützenden Sandbox auszuführen, fasst Golem zusammen. Allerdings sind die Kompromittierungsmöglichkeiten eingeschränkt, da Networkd nicht mit einem vollen Rechtekontingent ausgestattet ist.

Google folgt mit der Veröffentlichung seinen eigenen Vorgaben. Laut diesen wird eine neu entdeckte Schwachstelle 90 Tage lang geheim gehalten, um dem jeweiligen Hersteller Zeit für die Abdichtung einzuräumen. Dies ist im vorliegenden Fall allerdings noch nicht geschehen. Wann Apple einen Patch liefern wird, ist nicht bekannt. (gpi, derStandard.at, 21.01.2015)

  • Google hat eine ungepatchte Schwachstelle in OS X "Mavericks" offen gelegt.
    foto: reuters

    Google hat eine ungepatchte Schwachstelle in OS X "Mavericks" offen gelegt.

Share if you care.