1029883

Forscher: Kritische Lücke in Mac-OS X 10.5 und 10.6

12.01.2010 | 15:25 Uhr |

Sicherheitsexperten warnen vor einer aktuellen Lücke in den Apple-Betriebssystemen. Angreifer könnten darüber auf dem System Anwendungen ausführen, einen Patch gibt es noch nicht.

Aufmacher Apple Sicherheit
Vergrößern Aufmacher Apple Sicherheit

Die Forscher der eher unbekannten Firma Security Reason warnen vor einer kritischen Schwachstelle. Damit ist es laut den Forschern möglich, in Mac-OS X Leopard (10.5) und Snow Leopard (10.6) einen Pufferüberlauf zu erzeugen, anschließend könnte der Angreifer Code auf dem System ausführen. Das Problem trete in der Implementierung von dtoa, einem Zahlenkonvertierer für unterschiedliche Zahlensysteme.

Die Lücke selbst ist nichts Neues. Sie wurde bereits in verschiedenen Systemen, darunter Net BSD, Google Chrome , Firefox, Free BSD oder Open BSD gefunden und dort auch bereits behoben. Die Forscher haben nun ein Proof-of-Concept veröffentlicht, über das sie auf dem attackierten Mac-System Code ausführen konnten. Ein Patch steht von Seiten Apples noch nicht bereit.

0 Kommentare zu diesem Artikel
1029883