Google hat eine Sicherheitslücke in Apples OS X
öffentlich gemacht. Der Suchmaschinengigant hatte das Leck vor 90 Tagen entdeckt und
Apple gemeldet. Bislang hat Apple darauf allerdings nicht reagiert, weshalb
Google nun an die Öffentlichkeit gegangen ist. Die Sicherheitslücke findet sich in OS X 10.9.5 und soll auch OS X 10.10 betreffen, ist dort aber weniger schwerwiegend. Das Leck betrifft den System-Daemon Networkd. Wird mit diesem aus einer Sandbox heraus kommuniziert, gibt es nicht immer eine genügende Prüfung. Durch die Schwachstelle können Angreifer also Programmcode ausführen, indem die Sandbox umgangen wird. Dabei verwendet der Programmcode dieselben Rechte wie Networkd. Wann Apple einen Patch veröffentlichen wird, ist noch nicht bekannt.