Im vergangenen Jahr gegründet, dreht Googles Project Zero derzeit so etwas wie eine Vorstellungstour bei den großen Softwareherstellern. Wenn auch wohl nicht ganz in deren Sinne. Nach einer Reihe von Fehlern in Microsofts Windows, ist nun offenbar Apples OS X an der Reihe.
Bugs
Nur kurz nach der Veröffentlichung einer ungepatchten Sicherheitslücke in dem Betriebssystem schiebt Google nun zwei weitere Fehlerberichte nach. So können Angreifer etwa über einen Bug im IntelAccelerator-Treiber Root-Rechte erhalten. Google liefert dazu auch gleich einen passenden Exploit, der unter dem aktuellen Yosemite allerdings nur eingeschränkt funktioniert, wie der Bug Report betont.
IOKit
Zudem hat Google eine Schwachstelle im IOKit gefunden, die bei Systemen mit verbundenen Bluetooth-Geräten - etwa einer Tastatur - ausgenutzt werden kann. Bei diesem Problem liefern die Sicherheitsforscher allerdings keine Informationen, welche OS-X-Versionen betroffen sind.
Hintergrund
Das Project Zero wurde ins Leben gerufen, um Fehler in weit verbreiteter Software aufzuspüren. Den jeweiligen Herstellern wird 90 Tage Zeit gegeben, um das Problem zu lösen, danach wird der zugehörige Bug-Eintrag automatisch öffentlich gemacht. (red, derStandard.at, 23.1.2015)