Drei Sicherheitslücken in Apples WLAN-Funktion
Angreifer können beliebigen Programmcode ausführen
In Apples WLAN-Implementierung namens AirPort wurden drei Sicherheitslücken gefunden, die ein Patch beseitigen soll. Über die Sicherheitslecks in dem Treiber kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.
Zwei der drei Sicherheitslöcher betreffen direkt den AirPort-Treiber und werden nach Apple-Auskunft bislang nicht von Angreifern ausgenutzt. Das dritte Sicherheitsleck betrifft das Treiber-API, das von Drittanbietern verwendet wird. Bislang sei aber kein Produkt bekannt, das von dem Sicherheitsloch betroffen ist. Dieses Sicherheitsloch betrifft nur Systeme mit MacOS X 10.4.7; frühere Versionen weisen den Fehler demnach nicht auf. Dies gilt auch für einen der Fehler im AirPort-Treiber. Nur ein Sicherheitsloch wurde auch für MacOS X 10.3.9 bestätigt.
Apple bietet das Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.7 in der Desktop- und Server-Ausführung zum Download an. Alternativ kann der Patch über die Software-Aktualisierung des Betriebssystems eingespielt werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Er hat primär provozierend gefragt - die Kritik an Linux/MacOS ist gar nicht mal...