zurück zum Artikel

In Googles Bugtracker sind zwei weitere OS-X-Sicherheitslücken mitsamt Exploit dokumentiert, die teils auch Version 10.10 Yosemite betreffen. Sie wurden nach Ablauf der 90-Tage-Frist automatisch veröffentlicht.

Der Bugtracker von Googles Sicherheitsteam hat zwei weitere Schwachstellen in Mac OS X veröffentlicht, die der Konzern als schwerwiegend einstuft. Ein Exploit liegt jeweils bei. Einer der Fehler steckt im IntelAccelerator-Treiber, führt ein Google-Entwickler aus [1] und erlaube einem Angreifer durch eine Null-Pointer-Dereferenzierung, Root-Rechte auf dem System zu erlangen – zumindest unter Mac OS X 10.9.5. Der Fehler bestehe aber auch in OS X 10.10 Yosemite, lasse sich dort jedoch nur noch eingeschränkt ausnutzen.

Außerdem gibt es einem weiteren Eintrag zufolge eine Memory-Corruption-Schwachstelle in IOKit in Verbindung mit IOBluetoothDevice [2] – dies setzt voraus, dass ein Bluetooth-Gerät wie beispielsweise die Tastatur mit dem Mac verbunden ist. Welche Versionen von OS X das Problem aufweisen, geht aus dem Eintrag nicht hervor.

Google hatte zuvor bereits auf eine offene Lücke in OS X 10.9 hingewiesen [3]. Ebenso wie die zwei weiteren Schwachstellen erfolgte die erneute Veröffentlichung im Rahmen der Responsible-Disclosure-Politik des Unternehmens: Ein Bug wird dann 90 Tage nach der Meldung an den Hersteller bekanntgegeben – die Frist sei jetzt überschritten, lautet eine Anmerkung im Bugtracker. Apple hat sich bislang nicht zu den Sicherheitslücken geäußert. (lbe [4])

URL dieses Artikels:
https://www.heise.de/-2526743

Links in diesem Artikel:
[1] https://code.google.com/p/google-security-research/issues/detail?id=135
[2] https://code.google.com/p/google-security-research/issues/detail?id=136
[3] https://www.heise.de/news/Google-publiziert-ungepatchte-Luecke-in-OS-X-10-9-5-2523449.html
[4] mailto:lbe@heise.de

Copyright © 2015 Heise Medien