Schwachstelle in OS X soll Wurmangriff ermöglichen

Ein anonymer Sicherheitsforscher hat eigenen Angaben zufolge eine Schwachstelle in Apples Mac OS X entdeckt, die sich für die Verbreitung eines Internetwurms instrumentalisieren lässt. Eine entsprechende Meldung hat der unbekannte Researcher in seinem Blog „Information Security Sellout“ veröffentlicht. Das Posting enthält keine Informationen zur vermeintlichen Lücke, sondern verweist lediglich auf den Eintrag vom 16.07. in der Schwachstellen-Datenbank von Security Focus. Die Aufnahme in die Datenbank lässt darauf schließen, dass die Verwundbarkeit geprüft und bestätigt wurde.

Laut Advisory ermöglicht ein nicht spezifiziertes Sicherheitsloch in der OS-X-Netzwerkkomponente mDNSResponder das Einschleusen und Ausführen von beliebigem Code mit administrativen (Root-) Rechten. Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht es einem Angreifer, die komplette Kontrolle des Zielsystems zu übernehmen, so Security Focus. Das Unternehmen berichtet weiter von der Existenz eines Proof-of-Concept, der aber nicht veröffentlicht werden soll.

Nach gegenwärtigen Berichten sind von der Lücke Mac OS X und Mac OS X Server in den Versionen 10.4.0 bis einschließlich 10.4.9 betroffen.

Update 19.07.: Security Focus hat das Advisory aktualisiert. Demnach ist auch Version 10.4.10 (OS X und OS X Server) von der Lücke betroffen.

Weitere Informationen:

• Information Security Sellout
• Security Focus: Apple Mac OS X mDNSResponder Variant Unspecified Remote Code Execution Vulnerability