Apple stopft kritische Sicherheitslücke in Mac OS X

Apple hat Sicherheitsupdate 2010-003 veröffentlicht. Es adressiert eine Lücke in den Client- und Serverversionen von Mac OS X 10.5 Leopard und 10.6 Snow Leopard. Ein Angreifer kann darüber beliebigen Schadcode einschleusen und ausführen.

Der Patch behebt einen Fehler, den der Sicherheitsforscher Charlie Miller beim Hacker-Wettbewerb Pwn2Own 2010 demonstriert hatte. Seinen Angriff führte er mit einer präparierten Webseite gegen den Apple-Browser Safari aus, um die Kontrolle über ein Macbook zu übernehmen.

Einer Sicherheitsmeldung des Unternehmens zufolge steckt die Anfälligkeit aber nicht im Browser, sondern in den Apple Type Services (ATS). Sie tritt bei der Behandlung von eingebetteten Schriften auf und kann durch ein Dokument mit einer manipulierten Schriftart ausgenutzt werden.

Ein Update für die ebenfalls bei Pwn2Own 2010 vorgeführte Schwachstelle im iPhone, die eine Übernahme der SMS-Datenbank ermöglicht, hat Apple bisher noch nicht angekündigt. Auch steht noch ein Fix für einen während des Wettbewerbs gezeigten Fehler im Internet Explorer 8 unter Windows 7 aus. Als erstes Unternehmen hatte Mozilla Anfang April eine der bei Pwn2Own 2010 aufgedeckten Lücken geschlossen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago