Google veröffentlicht weitere OS-X-Lücken

23. Jänner 2015, 10:29
51 Postings

Im Rahmen seines "Project Zero" - Root-Exploit mit dabei

Im vergangenen Jahr gegründet, dreht Googles Project Zero derzeit so etwas wie eine Vorstellungstour bei den großen Softwareherstellern. Wenn auch wohl nicht ganz in deren Sinne. Nach einer Reihe von Fehlern in Microsofts Windows, ist nun offenbar Apples OS X an der Reihe.

Bugs

Nur kurz nach der Veröffentlichung einer ungepatchten Sicherheitslücke in dem Betriebssystem schiebt Google nun zwei weitere Fehlerberichte nach. So können Angreifer etwa über einen Bug im IntelAccelerator-Treiber Root-Rechte erhalten. Google liefert dazu auch gleich einen passenden Exploit, der unter dem aktuellen Yosemite allerdings nur eingeschränkt funktioniert, wie der Bug Report betont.

IOKit

Zudem hat Google eine Schwachstelle im IOKit gefunden, die bei Systemen mit verbundenen Bluetooth-Geräten - etwa einer Tastatur - ausgenutzt werden kann. Bei diesem Problem liefern die Sicherheitsforscher allerdings keine Informationen, welche OS-X-Versionen betroffen sind.

Hintergrund

Das Project Zero wurde ins Leben gerufen, um Fehler in weit verbreiteter Software aufzuspüren. Den jeweiligen Herstellern wird 90 Tage Zeit gegeben, um das Problem zu lösen, danach wird der zugehörige Bug-Eintrag automatisch öffentlich gemacht. (red, derStandard.at, 23.1.2015)

  • Artikelbild
    foto: stephen lam / reuters
Share if you care.