Exploit-Code für Zero-Day-Leck in Mac OS X

Im Rahmen der Kampagne „Month of Kernel Bugs“ wurde ein bislang ungepatchtes Leck im Apple-Betriebssystem Mac OS X öffentlich.

Dabei geht es um den Umgang des Betriebssystems mit Disk-Image-Dateien (Dateiendung „.dmg“), die nicht hinreichend auf möglicherweise korrupte Strukturen hin geprüft werden, wie der Sicherheitsexperte „lmh“ in seinem Blog schreibt. Der gleiche Fehler existiere im Übrigen auch in FreeBSD (auf dem OS X in weiten Teilen basiert).

Da ein Angreifer möglicherweise auf einem attackierten Mac eigenen Code zur Ausführung bringen könnte, bewerten die dänischen Experten von Secunia das Leck als „hoch kritisch“. Bis Apple einen Patch parat hat, sollten Nutzer in den Safari-Voreinstellungen das automatische Öffnen (vermeintlich) sicherer Dateien deaktivieren, empfiehlt das Advisory. (Thomas Cloer/cvi)

tecCHANNEL Shop und Preisvergleich
Links zum Thema IT-Sicherheit	Angebot
Bookshop	Bücher zum Thema
eBooks (50 % Preisvorteil)	eBooks zum Thema
Software-Shop	Virenscanner

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Exploit-Code für Zero-Day-Leck in Mac OS X

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor