Google entdeckt weitere Sicherheitslücken in Mac OS X
In Googles Bugtracker sind zwei weitere OS-X-Sicherheitslücken mit Exploit dokumentiert worden. Diese betreffen teilweise auch die Version 10.10 (Yosemite).
Die Schwachstellen wurden von Googles Sicherheitsteam (Bugtracker) entdeckt und nach dem Ablauf der 90 Tage Frist automatisch veröffentlicht worden. Der Konzern stuft die Lücken als sehr schwerwiegend ein. Ein Google-Entwickler berichtet, dass einer der Fehler im IntelAccelerator-Treiber steckt. Dieser Fehler, bei Mac OS X 10.9.5, kann Angreifern ermöglichen durch eine Null-Pointer-Dereferenzierung ungewollt Root-Rechte des Systems zu erlangen. Doch auch in OS X 10.10 Yosemite, ist der Fehler zu finden, wobei er sich in dieser Version nur eingeschränkt ausnutzen lässt.
Eine Memory-Corruption-Schwachstelle in IOKit mit IOBluetoothDevice, ist auch eingetragen worden. Voraussetzung ist die Anbindung eines Bluetooth Gerätes, wie zum Beispiel eine Tastatur, die mit dem Mac verbunden ist. Aus dem Eintrag geht leider nicht hervor, welche Version von OS X dieses Problem aufweist.
Zuvor hat Google bereits auf eine offene Schwachstelle in OS X 10.9 hingewiesen. Die Veröffentlichung der Schwachstellen erfolgte wie immer nach der Responsible-Disclosure-Politik. 90 Tagen nach Bekanntgabe an den Hersteller, wird ein Bug automatsch veröffentlicht. Apple hat sich bisher noch nicht zu den schwerwiegenden Sicherheitslücken geäußert.
(TJ)