Google Project Zero : Nun hat Google auch drei offene Sicherheitslücken in OS X bekanntgegeben. Nun hat Google auch drei offene Sicherheitslücken in OS X bekanntgegeben.

In den letzten Tagen waren Microsoft und Google aneinandergeraten, weil Google im Rahmen seines Project Zero mehrere Sicherheitslücken in Windows veröffentlicht hatte und das inklusive passendem Beispielcode zum Ausnutzen. Google hatte Microsoft 90 Tage vorher informiert und gibt Softwareherstellern nur diese Frist, die Lücke selbst zu schließen. Danach, so Google. sei es besser, die Nutzer zu informieren als sie im Unklaren über vorhandene Lücken zu lassen. Nun hat auch Apple diese Ansicht von Google zu spüren bekommen.

Gleich drei Sicherheitslücken in OS X, für die es keinen Patch gibt, hat das Project Zero veröffentlicht. Laut ZDNet setzen Angriffe, die diese Sicherheitslücken ausnutzen wollen, zwar einen schon vorhandenen Zugriff auf den betroffenen Mac-Rechner voraus, könnten aber dabei behilflich sein, bei schon kompromittierten Rechnern noch mehr Rechte zu erhalten und die Kontrolle komplett zu übernehmen. Zu allen drei Lücken liefert Project Zero auch wieder einen Beispielcode für deren Ausnutzung und damit laut Kritikern möglichen Angreifern eine Anleitung.

Wie Apple und Google im Hintergrund über solche Probleme miteinander sprechen, ist nicht bekannt. Auf der Apple-Webseite heißt es allerdings, dass das Unternehmen zum Schutz der eigenen Kunden Sicherheitsprobleme weder bekanntgibt, diskutiert noch bestätigt, bis diese komplett untersucht wurden und eventuell notwendige Patches verfügbar sind. Dementsprechend dürfte Apple wie Microsoft nicht erfreut sein, wenn diese Firmenpolitik durch Dritte unterlaufen wird. Microsoft hatte sich deswegen auch öffentlich beschwert, von Apple war bislang allerdings noch nichts in dieser Hinsicht zu hören.

Vom Macintosh zum iPad
In dieser Bildergalerie haben wir die wichtigsten Geräte aus 35 Jahren Apple-Historie zusammengestellt.