Nachdem Google Anfang des Monats bereits Details zu einer Sicherheitslücke in Microsofts Windows 8.1 veröffentlicht hat, folgten diese Woche gleich drei weitere Lücken, dieses Mal jedoch in Apples OS X.
Das "Project Zero"-Team hat auch hierbei wieder 90 Tage nach Mitteilung an den Hersteller gewartet, bis die Informationen öffentlich gemacht wurden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Der erste Fehler steckt im System-Daemon "Networkd", der eigentlich in einer Sandbox ausgeführt wird: code.google.com. Über sie kann Code mit dessen Rechten ausgeführt werden. Betroffen sind sowohl OS X 10.9.5 als auch, in abgeschwächter Form, OS X 10.10.
Die zweite Lücke steckt in der Bluetooth-Funktion von OS X, wobei nicht bekannt ist, welche Versionen betroffen sind: code.google.com.
Das dritte Problem steckt in Intels Accelerator-Treiber und ermöglicht Angreifern das Erlangen von Root-Rechten. Auch hier sind OS X 10.9.5 und, erneut eingeschränkt, OS X 10.10 betroffen: code.google.com.
Von Apple selbst gibt es bislang keine öffentliche Reaktion auf die Lücken.