Proof of Concept veröffentlicht
Forscher warnen vor kritischer Lücke in MacOS 10.5 und 10.6
PDF
eBookSicherheitsexperten warnen vor einer aktuellen Lücke in den Apple-Betriebssystemen. Angreifer könnten darüber auf dem System Anwendungen ausführen, einen Patch gibt es noch nicht.
Die Forscher der eher unbekannten Firma Security Reason warnen vor einer kritischen Schwachstelle. Damit ist es laut den Forschern möglich, in MacOS X Leopard (10.5) und Snow Leopard (10.6) einen Pufferüberlauf zu erzeugen, anschließend könnte der Angreifer Code auf dem System ausführen. Das Problem trete in der Implementierung von dtoa auf.
Die Lücke selbst ist nichts Neues. Sie wurde bereits in verschiedenen Systemen, darunter NetBSD, Google Chrome, Firefox, FreeBSD oder OpenBSD gefunden und dort auch bereits behoben. Die Forscher haben nun ein Proof-of-Concept veröffentlicht, über das sie ein auf dem attackierten Mac-System Code ausführen konnten. Ein Patch steht von Seiten Apples noch nicht bereit. (mja)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
