Mac OS X: Google entdeckt und veröffentlicht schwere Sicherheitslücke

Sicherheit ist heutzutage gefragter denn je, vor allem auch für das immer stärker an Popularität gewinnende Mac OS X von Apple. Das auch dieses auf UNIX basierende Betriebssystem nicht vollkommen sicher ist zeigt auf unschöne Weise der Smartphone-Konkurrent Google. Das Unternehmen hat eine schwere Sicherheitslücke entdeckt und öffentlich publiziert.

Normalerweise wäre das Publizieren einer Sicherheitslücke kein großes Thema, zumal die betreffende Lücke etliche Wochen zuvor an die Entwickler der jeweiligen Software gemeldet wurde. Der Unterschied zum aktuellen Fall ist die Tatsache, dass Google im Rahmen seines „Responsible Disclosure“-Projektes gleich noch den passenden Exploit für die in Mac OS X 10.9.5 Mavericks entdeckten Schwachstelle veröffentlichte. Fader Beigeschmack dabei ist, dass Google mit solch einem ähnlichen Fall erst kürzlich bei Microsoft negativ auffiel.

Angreifbares Mac OS X

Eines der selbstgesteckten Ziele bei der Responsible-Dusclosure-Politik ist das Einhalten einer 90-Tage-Frist. Sobald eine gefundene Sicherheitslücke wie im Fall von Windows 7 und Mac OS X gefunden und an die Entwickler gemeldet wurde, haben diese 90 Tage Zeit einen entsprechenden Patch zu entwickeln und zu veröffentlichen. sind diese 90 Tage verstrichen wird die Lücke publik gemacht inklusive einem zugehörigen Exploit, um den Druck auf die Entwickler zu erhöhen, damit diese Lücke im System geschlossen wird.

Den Angaben von Google zufolge steckt der Fehler im System-Daemon networkd, welcher sich von in einer Sandbox laufenden Programmen über eine XPC-API ansprechen lässt. Ein Beispiel unter Mac OS X dafür wäre der Safari Browser, um das Surfen im Netz sicherer zu gestalten und vor Malware-verseuchten Websites zu schützen. Allerdings lässt sich über eine bestimmte Routine diese Sandbox unter Verwendung von networkd umgehen, was bisher in Mac OS X 10.9.5 Mavericks nachgewiesen wurde. Ob frühere Versionen von Apples Betriebssystem ebenfalls betroffen sind ist nicht bekannt. Die aktuelle Fassung von Mac OS X 10.10 Yosemite ist über besagte Sicherheitslücke nicht (mehr) angreifbar.

Zumindest ein wenig Entwarnung gibt es: networkd läuft nicht mit den vollen System-Rechten, welche die Mac-Plattform bereitstellt. Der System-Daemon läuft mit den Rechten seines eigenen Nutzers, was jedoch nur bedingt einen Schutz vor schadhaftem Code bietet.