Google legt auch ungepatchte Sicherheitslücke in OS X 10.9.5 offen

Nach mehreren Schwachstellen in Windows hat Google im Rahmen seines Project Zero auch eine schwerwiegende Sicherheitslücke in Apples Betriebssystem OS X entdeckt und sie jetzt gemäß seiner Richtlinien nach einer Sperrfrist von 90 Tagen publik gemacht. Außerdem liefert es direkt Exploit-Code mit, der aber bisher nur unter OS X 10.9.5 getestet wurde.

Der von Google beschriebene Fehler steckt im System-Daemon networkd. Dieser lässt sich über die prozessübergreifende XPC-API von Anwendungen aufrufen, die eigentlich in einer Sandbox laufen. Dazu gehören beispielsweise der Browser Safari oder der Zeit-Daemon ntpd.

Angreifer können die Lücke laut Google ausnutzen, um unter Umgehung der Sandbox Code in networkd auszuführen. Allerdings verfügt der Daemon nicht über alle Systemrechte, sondern läuft als eigener Nutzer mit eigenen Rechten.

In einer gesonderten Exploitbeschreibung erklärt Google, wie sich der Bug unter OS X 10.9.5 ausnutzen lässt. In einem späteren Update dazu heißt es, dass libxpc unter OS X 10.10 Yosemite nicht anfällig sei, weil Apple hier bereits eine Härtung vorgenommen habe.

Nach Angaben von Google wurde Apple am 20. Oktober über die geschilderte Schwachstelle informiert. Da Apple bis zum gestrigen Ablauf von Googles Sperrfrist keinen Fix dafür bereitgestellt hat, wurde sie nun veröffentlicht. Neben OS X 10.9.5 könnten auch frühere Versionen des Betriebssystems betroffen sein.

Ähnlich war Google schon mit den zuletzt von seinem Sicherheitsforscher James Forshaw gefundenen Lücken in Windows verfahren. Damit zog es sich den Unmut von Microsoft zu, das Google zuvor bereits mitgeteilt hatte, an Patches zu arbeiten, und um eine Verschiebung der Offenlegung bat. Diese Bitte ignorierte Google jedoch, obwohl seine Sperrfrist in einem Fall nur zwei Tage vor Microsofts Patchday auslief.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Stunden ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

9 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

10 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Tag ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago