Googles Sicherheitsteam wartet wie bekannt im Rahmen ihrer "Responsible-Disclosure"-Politik strikt 90 Tage nachdem ein Bug gemeldet wurde und veröffentlicht diesen anschließend. Nun ist dem Bugtracker des Sicherheitsteams zu entnehmen, dass in OS X ein ungepatchter, schwerwiegender Fehler offenliegt. Auch hier stellt Google einen Exploit zur Verfügung. Davon soll mindestens OS X 10.9.5 betroffen sein, wobei es nicht auszuschließen ist, dass frühere Versionen auch diesen Bug enthalten. Yosemite (OS X 10.10) scheint bereits gepatcht zu sein.

Laut Google steckt der gefundene Bug im Systemdienst networkd, welcher über die prozessübergreifende XPC-API aus Programmen angesprochen werden kann, die in einer Sandbox laufen – wie z.B. der Safari-Browser oder der Zeitdaemon ntpd. So lässt sich durch die Schwachstelle die Sandbox umgehen, wenn ein Angreifer Code über networkd ausführt. Da der Daemon seinen eigenen Nutzer mit eigenen Rechten hat, läuft networkd nicht mit allen Systemrechten.

Wie sich der XPC-Fehler ausnutzen lässt – spezifisch unter OS X 10.9.5 - erläutert Google in einem eigenen Eintrag. Libxpc ist in Yosemite offenbar nicht anfällig, da Apple laut der Exploitbeschreibung eine Veränderung vorgenommen haben soll. Auf Google's Anfrage, ob diese Änderung aufgrund von XPC-Fehlern vorgenommen wurde, ist von Apple's Seite noch keine Antwort erfolgt.

(nd, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE