Google veröffentlicht Schwachstelle in OS X
Google hat eine Sicherheitslücke in OS X entdeckt und diese nach einer Schonfrist von 90 Tagen nun veröffentlicht, weil Apple bislang nicht darauf reagiert hat.
21. Januar 2015
Google hat eine Sicherheitslücke in Apples OS X öffentlich gemacht. Der Suchmaschinengigant hatte das Leck vor 90 Tagen entdeckt und Apple gemeldet. Bislang hat Apple darauf allerdings nicht reagiert, weshalb Google nun an die Öffentlichkeit gegangen ist. Die Sicherheitslücke findet sich in OS X 10.9.5 und soll auch OS X 10.10 betreffen, ist dort aber weniger schwerwiegend. Das Leck betrifft den System-Daemon Networkd. Wird mit diesem aus einer Sandbox heraus kommuniziert, gibt es nicht immer eine genügende Prüfung. Durch die Schwachstelle können Angreifer also Programmcode ausführen, indem die Sandbox umgangen wird. Dabei verwendet der Programmcode dieselben Rechte wie Networkd. Wann Apple einen Patch veröffentlichen wird, ist noch nicht bekannt.
Weitere Artikel zum Thema
Google veröffentlicht weiteres Windows-Leck
18. Januar 2015 - Nachdem Microsoft vor drei Monaten über eine Windows-Schwachstelle informiert worden war und nichts unternommen hat, hat Google jetzt die Details zum Leck publik gemacht.Artikel kommentieren
