In einer den UNIX-Bausteinen des Mac-Systems zugrunde liegenden Funktion zur Umwandlung von Text in Zahlen befindet sich demnach ein Fehler, den Angreifer ohne Benutzer-Mithilfe über ein Netzwerk wie das Internet ausnutzen können sollen, um schadhaften Programmcode einzuschleusen. Für den UNIX-Kern FreeBSD bzw. OpenBSD, auf dem Mac OS X basiert, sind Korrekturen bereits seit einiger Zeit verfügbar. Apple hat die aktualisierte Fassung des UNIX-Befehls jedoch bislang noch nicht in sein Betriebssystem übernommen.
Wann mit einer Korrektur zu rechnen ist, ist derzeit ungewiss. Auf Nachfrage des Online-Magazins InformationWeek war der kalifornische Computerhersteller nicht zu einer Stellungnahme bereit. Ob das Sicherheitsproblem tatsächlich die von Security Reason angegebene Größenordnung ("Sicherheitsrisiko: Hoch") besitzt, muss sich erst noch zeigen. Sollte Apple jedoch in den kommenden Tagen reagieren und ein Sicherheitsupdate zur Behebung des Problems zur Verfügung stellen, wäre dieser Umstand nicht mehr relevant und würde nur noch eines zeigen: So gut wie keine Software ist frei von Sicherheitslücken.
Diskutiere mit!
Hier kannst du den Artikel "Alte Sicherheitslücke holt Macs ein" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
So schnell wie Apple bisher immer auf Sicherheitslücken reagiert hat, dauert es wohl noch Monate bis die Lücke geschlossen ist.