Abo
  • Services:
Anzeige
Google meldet Sicherheitsloch in Apples OS X.
Google meldet Sicherheitsloch in Apples OS X. (Bild: Justin Sullivan/Getty Images)

Nach Microsoft folgt Apple: Google enthüllt Sicherheitslücke in OS X

Google meldet Sicherheitsloch in Apples OS X.
Google meldet Sicherheitsloch in Apples OS X. (Bild: Justin Sullivan/Getty Images)

Nach Microsoft ist jetzt Apple dran: Google hat nach Ablauf einer Schutzfrist von 90 Tagen eine Sicherheitslücke in OS X öffentlich gemacht. Wann es von Apple einen Patch geben wird, ist nicht bekannt.

Anzeige

Google hat vor 90 Tagen eine Sicherheitslücke in OS X entdeckt und den Fehler an Apple gemeldet. Nach Ablauf dieser Schutzfrist veröffentlicht Google jetzt den Fehler. Bisher hat Apple nicht darauf reagiert, und es gibt keinen Patch. Der Fehler wurde für OS X 10.9.5 bestätigt, in OS X 10.10 alias Yosemite ist er weniger schwerwiegend. Wie üblich bei Google wurde der Fehler mit passendem Exploit-Code veröffentlicht, um das Sicherheitsloch zu belegen.

Fehler umgeht Sandbox

Der Fehler in OS X 10.9.5 betrifft den System-Daemon Networkd, der eigentlich in einer Sandbox läuft. Auf Networkd können andere Komponenten des Betriebssystems zugreifen. Das Sicherheitsleck erlaubt es, dass Angreifer etwa über den Safari-Browser oder den Zeit-Daemon ntpd Programmcode ausführen können, indem die Sandbox umgangen wird. Dabei läuft Networkd nicht mit allen Systemrechten, so dass die Sicherheitslücke nur mit den Rechten des System-Daemon ausgenutzt werden kann.

Der Fehler in Networkd soll in OS X 10.10 weniger ausgeprägt sein, weil Apple den Dienst besser abgesichert hat. Derzeit ist nicht bekannt, wann Apple einen Patch für das Sicherheitsloch veröffentlicht.

Google meldete drei Windows-Fehler in drei Wochen

Google hatte kürzlich bereits Details zu einer dritten Sicherheitslücke in Windows veröffentlicht, bevor es einen Patch gab. In drei Wochen war es der dritte Fall. Als die Details zur zweiten Sicherheitslücke veröffentlicht wurden, hatte Microsoft mit einem langen Blog-Beitrag dagegengehalten. Zwischen Google und Microsoft gibt es unterschiedliche Vorstellungen, wie mit gefundenen Sicherheitslücken umgegangen werden sollte.

Google agiert nach der Richtlinie des Responsible Disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage, danach werden alle Informationen dazu öffentlich gemacht.

Der Windows-Hersteller möchte hingegen, dass alle Firmen nach der von Microsoft erdachten Richtlinie Coordinated Vulnerability Disclosure handeln. Diese sieht vor, dass Sicherheitslücken generell erst dann öffentlich gemacht werden, wenn ein Patch zur Verfügung steht. Im Fall der zweiten Sicherheitslücke in Windows bat Microsoft Google, mit der Veröffentlichung der Sicherheitslücke zwei Tage zu warten, worauf Google jedoch nicht einging. Nach Aussage von Google gelten für alle Hersteller dieselben Regeln.


eye home zur Startseite
david_rieger 22. Jan 2015

Erstens: Die Diskussion wird aber auch nicht vorangebracht, wenn Du mehr Ausrufezeichen...

Dwalinn 22. Jan 2015

Das wollte ich eigentlich auch gerade schreiben... nur das ich mit Win XP gekommen...

plutoniumsulfat 22. Jan 2015

Wenn Google auch schon kostenlos Fehler sucht, ergibt das irgendwie keinen Sinn.

AIM-9 Sidewinder 22. Jan 2015

Ja, Enterprise-Kunden finden es überhaupt nicht lustig, wenn Sicherheitslücken...

hannob (golem.de) 22. Jan 2015

Google hat sich schon mehrfach um Flash gekümmert: https://code.google.com/p/google...



Anzeige

Stellenmarkt
  1. IT2media GmbH & Co.KG, Nürnberg
  2. ETAS GmbH & Co. KG, Stuttgart
  3. Robert Bosch GmbH, Leonberg
  4. ARRK ENGINEERING, München


Anzeige
Top-Angebote
  1. (u. a. The Dark Knight Trilogy Blu-ray 11,97€, Interstellar Blu-ray 6,97€, Inception Blu-ray 5...
  2. 299,00€
  3. 47,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: hört hört

    Lasse Bierstrom | 19:04

  2. Re: Präzedenzfall überfällig

    DAUVersteher | 19:01

  3. Re: Deutsche Konkurenz

    Der Held vom... | 19:01

  4. Re: 13 Fuß hoch?

    Der Held vom... | 18:58

  5. Re: Die Kunden wollen, aber die Anbieter nicht

    Faksimile | 18:55


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel