Ein Sicherheitsexperte hat am Montag in seinem Weblog einen Proof-of-Concept für eine Schwachstelle in Max OS X veröffentlicht. Der Schadcode nutzt einen Fehler in der Behandlung manipulierter Disk-Image-Dateien (DMG). Ein unbefugter Nutzer kann dadurch eigenen Code auf einem fremden Rechner ausführen.
Die Schwachstelle lässt sich auch über das Internet ausnutzen. Der Safari-Webbrowser kann DMG-Dateien laden, die in eine Webseite eingebettet sind. Der Experte rät in seinem Blog, die Funktion für das Öffnen von sicheren Dateien nach dem Download zu deaktivieren.
Das Sicherheitsunternehmen Secunia stuft diese Lücke als sehr kritisch ein. Apple selbst war auf Nachfragen zu keiner Stellungnahme bereit.
Die Zahl der gemeldeten Schwachstellen im Apple-Betriebssystem nimmt derzeit zu. Diverse Experten warnen, dass die Macintosh-Plattform nicht immun gegen Sicherheitsprobleme ist.
Neueste Kommentare
3 Kommentare zu Schadcode für Zero-Day-Lücke in Mac OS X aufgetaucht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Schadcode??!!
Und wieder mal eine Nachricht die mit Vorsicht zu geniesen ist. Der erste Wurm war ja auch nur ein Hirngespinst.
Sicher ist OSX kein Allheilmittel gegen Viren etc. Aber es gibt genug Möglichkeitem dem Vorzubeugen.
AW: Schadcode??!!
genau, macosx ist immun gegen sämtliche angriffe und über jedem zweifel erhaben. jeder, der was anderes behauptet, lügt und benutzt windows… ach ja, vergiss nicht, dem nikolaus milch und kekse rauszustellen!
AW: Schadcode??!!
…das nicht sein kann, was nicht sein darf.