Schwachstellen in Mac OS X: Google gibt weitere Exploits frei

In Googles Bugtracker sind zwei weitere OS-X-Sicherheitslücken mitsamt Exploit dokumentiert, die teils auch Version 10.10 Yosemite betreffen. Sie wurden nach Ablauf der 90-Tage-Frist automatisch veröffentlicht.

In Pocket speichern vorlesen Druckansicht 216 Kommentare lesen
Google

(Bild: dpa, Ole Spata)

Lesezeit: 1 Min.
Von
  • Leo Becker

Der Bugtracker von Googles Sicherheitsteam hat zwei weitere Schwachstellen in Mac OS X veröffentlicht, die der Konzern als schwerwiegend einstuft. Ein Exploit liegt jeweils bei. Einer der Fehler steckt im IntelAccelerator-Treiber, führt ein Google-Entwickler aus und erlaube einem Angreifer durch eine Null-Pointer-Dereferenzierung, Root-Rechte auf dem System zu erlangen – zumindest unter Mac OS X 10.9.5. Der Fehler bestehe aber auch in OS X 10.10 Yosemite, lasse sich dort jedoch nur noch eingeschränkt ausnutzen.

Außerdem gibt es einem weiteren Eintrag zufolge eine Memory-Corruption-Schwachstelle in IOKit in Verbindung mit IOBluetoothDevice – dies setzt voraus, dass ein Bluetooth-Gerät wie beispielsweise die Tastatur mit dem Mac verbunden ist. Welche Versionen von OS X das Problem aufweisen, geht aus dem Eintrag nicht hervor.

Google hatte zuvor bereits auf eine offene Lücke in OS X 10.9 hingewiesen. Ebenso wie die zwei weiteren Schwachstellen erfolgte die erneute Veröffentlichung im Rahmen der Responsible-Disclosure-Politik des Unternehmens: Ein Bug wird dann 90 Tage nach der Meldung an den Hersteller bekanntgegeben – die Frist sei jetzt überschritten, lautet eine Anmerkung im Bugtracker. Apple hat sich bislang nicht zu den Sicherheitslücken geäußert. (lbe)