collombo
MyBoerse.bz Pro Member
Google veröffentlicht 0-Day-Lücke in Mac OS X !
Nun hat es auch Apple erwischt: Nach Ablauf einer 90-tägigen Sperrfrist hat Googles Sicherheitsteam eine 0-Day-Lücke in Mac OS X 10.9.5 (Mavericks) publik gemacht.
Apple hat sich zu der Sicherheitslücke, die von Google am 20. Oktober 2014 gemeldet wurde, noch nicht geäußert.
Kurioserweise wurde der Fehler in Mac OS X 10.10 (Yosemite) behoben, so dass sich die Frage stellt, warum Apple nicht auch ältere Versionen seines Betriebssystems abgedichtet hat.
Die Schwachstelle betrifft den System-Daemon "networkd", mit dem unter Mac OS X der XPC-Dienst com.apple.networkd implementiert wird.
Dieser läuft zwar nicht in einer Sandbox, aber mit eigenen Nutzerrechten.
Viele Prozesse, die eigentlich in einer Sandbox laufen, können auf "networkd" zugreifen und dem Dienst dabei eigenen Code unterschieben.
Hierzu gehören beispielsweise der Internetbrowser Safari sowie der Zeit-Daemon ntpd.
Google liefert auch gleich Beispielcode, der eine XPC-Nachricht an "networkd" schickt.
Da die dabei übergebenen Daten unzureichend auf ihren Type geprüft werden, kann der Exploit einen Kommandozeilenbefehl als "networkd" ausführen.
Wir haben es also mit einem erfolgreichen Ausbruch aus der Sandbox zu tun.
Nun hat es auch Apple erwischt: Nach Ablauf einer 90-tägigen Sperrfrist hat Googles Sicherheitsteam eine 0-Day-Lücke in Mac OS X 10.9.5 (Mavericks) publik gemacht.
Apple hat sich zu der Sicherheitslücke, die von Google am 20. Oktober 2014 gemeldet wurde, noch nicht geäußert.
Kurioserweise wurde der Fehler in Mac OS X 10.10 (Yosemite) behoben, so dass sich die Frage stellt, warum Apple nicht auch ältere Versionen seines Betriebssystems abgedichtet hat.
Die Schwachstelle betrifft den System-Daemon "networkd", mit dem unter Mac OS X der XPC-Dienst com.apple.networkd implementiert wird.
Dieser läuft zwar nicht in einer Sandbox, aber mit eigenen Nutzerrechten.
Viele Prozesse, die eigentlich in einer Sandbox laufen, können auf "networkd" zugreifen und dem Dienst dabei eigenen Code unterschieben.
Hierzu gehören beispielsweise der Internetbrowser Safari sowie der Zeit-Daemon ntpd.
Google liefert auch gleich Beispielcode, der eine XPC-Nachricht an "networkd" schickt.
Da die dabei übergebenen Daten unzureichend auf ihren Type geprüft werden, kann der Exploit einen Kommandozeilenbefehl als "networkd" ausführen.
Wir haben es also mit einem erfolgreichen Ausbruch aus der Sandbox zu tun.
