Apple beseitigt bekannte Sicherheitslecks in MacOS X

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht. Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

16. Februar 2007 um 10:10 Uhr / Ingo Pakalski

13 Kommentare News folgen (öffnet im neuen Fenster)

Ein Sicherheits-Patch für MacOS X schließt Sicherheitslecks in vier verschiedenen Applikationen des Betriebssystems. An vorderster Stelle steht ein Fehler im Finder , der im Umgang mit DMG-Image-Dateien auftritt. Ein entsprechend manipuliertes Disk-Image kann dazu missbraucht werden, beliebigen Programmcode auszuführen. Der Fehler ist nach Apple-Angaben erst ab MacOS X 10.4 enthalten, so dass ältere Versionen des Betriebssystems nicht betroffen sind.

Zwei weitere im Rahmen des MOAB-Projekts gefundene Sicherheitslöcher stecken in Apples iChat. Die Chat-Applikation kann durch zwei Fehler gezielt zum Absturz gebracht werden und einer der Sicherheitslecks kann im Zusammenspiel mit dem AOL-Instant-Messenger-Protokoll sogar zum Ausführen von Programmcode missbraucht werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

Fachinformatiker*in für Systemintegration Max-Planck-Institut für medizinische Forschung, Heidelberg (öffnet im neuen Fenster)

Anwendungsbetreuer (m/w/d) Bischöflich Münstersches Offizialat, Vechta (öffnet im neuen Fenster)

IT-Projektleitung (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

AI Automation Specialist / Low-Code AI Expert (m/w/d) Hottgenroth Software AG, Köln (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

Senior IT Systemadministrator Linux (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)

Consultant Notfallmanagement & Produktmanagement (w/m/d) Komm.ONE, Ulm,Freiburg,Heidelberg,Heilbronn,Reutlingen,Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Das vierte Sicherheitsleck betrifft die Nutzerbenachrichtigung (UserNotification) von MacOS X. Ein Fehler in dieser Komponente erlaubt einem lokalen Nutzer das Überschreiben von Systemdateien, selbst wenn die dafür notwendigen Berechtigungen eigentlich nicht vorliegen.

Apple bietet das Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.8 zum Download(öffnet im neuen Fenster) an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.

Zur Startseite 13 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Schwere Sicherheitslücke im Finder von MacOS X

Auch Sicherheitsloch im Application Enhancer gefunden. Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.

Neun Sicherheitslecks in MacOS X

Apple seit Anfang 2006 informiert, aber keine Patches verfügbar. Das Anfang April 2006 veröffentlichte MacOS X 10.4.6 enthält eine Reihe von Sicherheitslücken, die zum Teil als gefährlich eingestuft werden. Unter anderem genügt die Anzeige von HTML-Seiten oder das Öffnen von BMP-, JPG- respektive ZIP-Dateien, damit Angreifer beliebigen Programmcode ausführen können.

Sicherheitsupdate schließt Quicktime-Lücke in MacOS X

Sicherheitslücke erlaubt das Ausspähen von Bilddaten. Eine Sicherheitslücke in MacOS X 10.4 erlaubt mit einer präparierten Webseite das Ausspähen von lokalen Informationen über Quicktime für Java und den Quartz Composer. Mit dem aktuellen Sicherheits-Update schließt Apple diese Lücke, die nur MacOS X 10.4.x und die Serverversion des Betriebssystems betrifft.

Relevante Themen