Patch für Mac OS X beseitigt Pwn2own-Angriff
Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.
Mit dem Patch(öffnet im neuen Fenster) für Mac OS X 10.5.8 und 10.6.3 wird ein Fehler bei der Verarbeitung von Font-Dateien beseitigt. Durch die Anzeige eines manipulierten Fonts kann ein Angreifer beliebigen Programmcode auf dem System ausführen.
Dieses Sicherheitsloch verwendete Charlie Miller Ende März 2010 auf dem Hackerwettbewerb Pwn2own auf der CanSecWest 2010 im kanadischen Vancouver, um Schadcode auf einem Mac-System auszuführen. Anders als bisher vermutet, befindet sich das Sicherheitsloch aber nicht nur im Safari-Browser, sondern im Betriebssystem. Da Safari die Betriebssystemroutinen zur Font-Darstellung verwendet, war auch Apples Browser für einen Angriff anfällig.