iTunes und Quicktime öffnen das System für Angreifer
Tom Ferris, ein IT-Sicherheitsexperte, hat nach eigenen Angaben die Sicherheitslücken in der Apple-Software aufgetan. Präpariert ein Angreifer eine MOV-Datei, löst er dadurch einen Pufferüberlauf in iTunes und Quicktime aus. Damit lassen sich die Programme zum Absturz bringen, im schlimmsten Fall ist es sogar möglich, auf dem angegriffenen System beliebigen Code auszuführen.
Ferris führt in seinem Advisory die technischen Details zur Lücke auf und präsentiert ein Proof of Concept, das Quicktime und iTunes abstürzen lässt. Apple ist informiert, hat aber noch keinen Patch bereitgestellt. Aktuell sind iTunes Version 6.0.1 und Quicktime Version 7.0.3 von der Schwachstelle betroffen, es gilt als wahrscheinlich, dass ältere Versionen die Lücke ebenfalls aufweisen.
Bis ein Patch zur Verfügung steht, sollten Sie nur vertrauenswürdige MOV-Dateien öffnen. (mja)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |