Proof-of-Concept soll Verletzlichkeit beweisen

Alte Sicherheitslücke holt Macs ein

So gut wie keine Software ist frei von Sicherheitslücken. Doch während bekannte Sicherheitslücken normalerweise binnen kurzem geschlossen werden, schlüpfen den Sicherheitsexperten bei Apple manches Mal Fehler durch die Lappen: So einer, den die Sicherheitsexperten von SecurityReason nun inklusive Beispiel-Programmcode zur Lücken-Ausnutzung veröffentlichten – betroffen ist nur Mac OS X 10.5 und 10.6, bei der Konkurrenz ist die Lücke schon seit letztem Sommer geschlossen.

Von   Uhr
1 Minute Lesezeit

In einer den UNIX-Bausteinen des Mac-Systems zugrunde liegenden Funktion zur Umwandlung von Text in Zahlen befindet sich demnach ein Fehler, den Angreifer ohne Benutzer-Mithilfe über ein Netzwerk wie das Internet ausnutzen können sollen, um schadhaften Programmcode einzuschleusen. Für den UNIX-Kern FreeBSD bzw. OpenBSD, auf dem Mac OS X basiert, sind Korrekturen bereits seit einiger Zeit verfügbar. Apple hat die aktualisierte Fassung des UNIX-Befehls jedoch bislang noch nicht in sein Betriebssystem übernommen.

Wann mit einer Korrektur zu rechnen ist, ist derzeit ungewiss. Auf Nachfrage des Online-Magazins InformationWeek war der kalifornische Computerhersteller nicht zu einer Stellungnahme bereit. Ob das Sicherheitsproblem tatsächlich die von Security Reason angegebene Größenordnung ("Sicherheitsrisiko: Hoch") besitzt, muss sich erst noch zeigen. Sollte Apple jedoch in den kommenden Tagen reagieren und ein Sicherheitsupdate zur Behebung des Problems zur Verfügung stellen, wäre dieser Umstand nicht mehr relevant und würde nur noch eines zeigen: So gut wie keine Software ist frei von Sicherheitslücken.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Alte Sicherheitslücke holt Macs ein" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

So schnell wie Apple bisher immer auf Sicherheitslücken reagiert hat, dauert es wohl noch Monate bis die Lücke geschlossen ist.

Die Kommentare für diesen Artikel sind geschlossen.