Schwachstellen in Mac OS X: Google gibt weitere Exploits frei
In Googles Bugtracker sind zwei weitere OS-X-Sicherheitslücken mitsamt Exploit dokumentiert, die teils auch Version 10.10 Yosemite betreffen. Sie wurden nach Ablauf der 90-Tage-Frist automatisch veröffentlicht.
![Google](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/4/2/0/5/8/1/urn-newsml-dpa-com-20090101-141015-99-08444_large_4_3-8a4a2ac7ba815ca2.jpeg)
(Bild: dpa, Ole Spata)
Der Bugtracker von Googles Sicherheitsteam hat zwei weitere Schwachstellen in Mac OS X veröffentlicht, die der Konzern als schwerwiegend einstuft. Ein Exploit liegt jeweils bei. Einer der Fehler steckt im IntelAccelerator-Treiber, führt ein Google-Entwickler aus und erlaube einem Angreifer durch eine Null-Pointer-Dereferenzierung, Root-Rechte auf dem System zu erlangen – zumindest unter Mac OS X 10.9.5. Der Fehler bestehe aber auch in OS X 10.10 Yosemite, lasse sich dort jedoch nur noch eingeschränkt ausnutzen.
Außerdem gibt es einem weiteren Eintrag zufolge eine Memory-Corruption-Schwachstelle in IOKit in Verbindung mit IOBluetoothDevice – dies setzt voraus, dass ein Bluetooth-Gerät wie beispielsweise die Tastatur mit dem Mac verbunden ist. Welche Versionen von OS X das Problem aufweisen, geht aus dem Eintrag nicht hervor.
Google hatte zuvor bereits auf eine offene Lücke in OS X 10.9 hingewiesen. Ebenso wie die zwei weiteren Schwachstellen erfolgte die erneute Veröffentlichung im Rahmen der Responsible-Disclosure-Politik des Unternehmens: Ein Bug wird dann 90 Tage nach der Meldung an den Hersteller bekanntgegeben – die Frist sei jetzt überschritten, lautet eine Anmerkung im Bugtracker. Apple hat sich bislang nicht zu den Sicherheitslücken geäußert. (lbe)