Apple beseitigt bekannte Sicherheitslecks in MacOS X

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht

Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

Artikel veröffentlicht am ,

Ein Sicherheits-Patch für MacOS X schließt Sicherheitslecks in vier verschiedenen Applikationen des Betriebssystems. An vorderster Stelle steht ein Fehler im Finder, der im Umgang mit DMG-Image-Dateien auftritt. Ein entsprechend manipuliertes Disk-Image kann dazu missbraucht werden, beliebigen Programmcode auszuführen. Der Fehler ist nach Apple-Angaben erst ab MacOS X 10.4 enthalten, so dass ältere Versionen des Betriebssystems nicht betroffen sind.

Stellenmarkt
  1. Teamleiter (m/w/d) Informationsmanagement SAP BW & SAP Basis
    Radeberger Gruppe KG, Frankfurt am Main
  2. (Senior) Software Entwickler C# (m/w/x)
    über grinnberg GmbH, Darmstadt
Detailsuche

Zwei weitere im Rahmen des MOAB-Projekts gefundene Sicherheitslöcher stecken in Apples iChat. Die Chat-Applikation kann durch zwei Fehler gezielt zum Absturz gebracht werden und einer der Sicherheitslecks kann im Zusammenspiel mit dem AOL-Instant-Messenger-Protokoll sogar zum Ausführen von Programmcode missbraucht werden.

Das vierte Sicherheitsleck betrifft die Nutzerbenachrichtigung (UserNotification) von MacOS X. Ein Fehler in dieser Komponente erlaubt einem lokalen Nutzer das Überschreiben von Systemdateien, selbst wenn die dafür notwendigen Berechtigungen eigentlich nicht vorliegen.

Apple bietet das Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.8 zum Download an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /