2040012

Sicherheitslücke in Mavericks

21.01.2015 | 17:59 Uhr |

Google veröffentlicht eine noch nicht geschlossene Sicherheitslücke in OS X 10.9 Mavericks. Yosemite ist nicht betroffen.

Das Sicherheitsteam von Google hat ein Sicherheitsleck im immer noch vielfach eingesetzten Mac-Betriebssystems OS X Mavericks veröffentlicht. Es handelt es sich um eine Schwachstelle im Systemprozess networkd. Da dieser auch von Programmen aufgerufen wird, die isoliert in einer Sandbox laufen, besteht theoretisch die Möglichkeit, Schadcode aus der geschützten Umgebung heraus zu schmuggeln. Betroffen kann im Prinzip jede App sein, die Daten von außen entgegen nimmt und auf den Netzwerk-Dämon zugreift.

Spezielle Schutzmaßnahmen kann man momentan kaum ergreifen, außer der üblichen Vorsicht gegenüber Daten unbekannter Herkunft. Grund zur Panik gibt es aber trotzdem nicht. Um die Lücke auszunutzen, muss erst einmal jemand eine App dazu bringen, den Code entsprechend weiterzuleiten. Außerdem nutzt OS X für networkd einem eigenen Benutzer-Account, was dessen Zugriffsmöglichkeiten einschränkt. Google hat das Problem in OS X 10.9.5 verifiziert, ältere Versionen könnten ebenfalls betroffen sein. Yosemite -Nutzer müssen sich keine Sorgen machen. Das aktuelle System ist nicht betroffen.

Ratgeber: Sicherheitsfunktionen von Yosemite nutzen

Etwas zwiespältige Gefühle hinterlässt Googles Verfahren, Lücken 90 Tage nach Information an den Verantwortlichen inklusive Exploit zu veröffentlichen, auch wenn sie noch nicht geschlossen wurden. Das musste kürzlich auch Microsoft hinnehmen. Das baut einerseits Druck auf, die Lücken schnell zu schließen, was gut für die Anwender ist. Andererseits gefährdet die Veröffentlichung offener Sicherheitslücken die Anwender aber auch unnötig. Das nimmt Google offensichtlich in Kauf, was die Vermutung nahe legt, dass es hier wohl auch darum geht, Mitbewerber schlecht aussehen zu lassen.

0 Kommentare zu diesem Artikel
2040012