Nach Microsoft könnte sich IT-Konzern Google nun auch den Zorn von Apple zuziehen. Legte man in jüngster Zeit bereits zum Ärger der Redmonder drei Lücken im Windows-Betriebssystem offen, gab man nun einen bislang nicht behobenen Fehler bei OS X preis. Dieser betrifft die Version 10.9.5 "Mavericks" und könnte auch frühere Ausgaben tangieren. Er tritt auch in OS X 10.10 auf, soll dort aber weniger problematisch sein.

Sandbox-Ausbruch

Betroffen ist die Komponente Networkd. Die Schwachstelle ermöglicht es Angreifern via dem Browser Safari oder dem Zeit-Daemon ntpd Programmcode außerhalb der schützenden Sandbox auszuführen, fasst Golem zusammen. Allerdings sind die Kompromittierungsmöglichkeiten eingeschränkt, da Networkd nicht mit einem vollen Rechtekontingent ausgestattet ist.

Google folgt mit der Veröffentlichung seinen eigenen Vorgaben. Laut diesen wird eine neu entdeckte Schwachstelle 90 Tage lang geheim gehalten, um dem jeweiligen Hersteller Zeit für die Abdichtung einzuräumen. Dies ist im vorliegenden Fall allerdings noch nicht geschehen. Wann Apple einen Patch liefern wird, ist nicht bekannt. (gpi, derStandard.at, 21.01.2015)