Sicherheitslücke in Mac OS X: Seit sieben Monaten bekannt, noch nicht behoben
kg, den 12. Januar 2010Seit nunmehr knapp sieben Monaten ist eine Sicherheitslücke in Mac OS X bekannt, nun sind weitere Informationen dazu veröffentlicht worden, die Apple zum Handeln zwingen könnten.
Die Schwachstelle soll sowohl lokale Exploits als auch Angriffe von extern ermöglichen. Durch die Lücke können Angreifer ihren eigenen Code ins System einschleusen und dort ausführen. Der Fehler steckt sowohl im aktuellen System Mac OS X 10.6 Snow Leopard als auch in Mac OS X 10.5 Leopard. Offiziell bekannt ist die Lücke seit Juni letzten Jahres und war zu dem Zeitpunkt auch in Systemen wie OpenBSD, FreeBSD und NetBSD vorhanden – dort wurde sie aber bereits geschlossen.
Bisher ist es noch nicht gelungen, diese tatsächlich auszunutzen, laut Sicherheitsexperte Maksymilian Arciemowicz sei es aber nur eine Frage der Zeit, bis ein funktionierender Exploit veröffentlicht wird.
Bereits im letzten Jahr hatte sich Apple wegen der Verzögerung bei der Behebung von Sicherheitslücken Kritik eingehandelt: Ein Sicherheitsproblem im Java Runtime Environment wurde erst behoben, nachdem der Sicherheitsspezialist Landon Fuller einen Exploit veröffentlichte.