Original-URL des Artikels: https://www.golem.de/1004/74505.html    Veröffentlicht: 15.04.2010 10:43    Kurz-URL: https://glm.io/74505

Patch für Mac OS X beseitigt Pwn2own-Angriff

Sicherheitsloch in der Font-Verwaltung von Mac OS X

Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Mit dem Patch für Mac OS X 10.5.8 und 10.6.3 wird ein Fehler bei der Verarbeitung von Font-Dateien beseitigt. Durch die Anzeige eines manipulierten Fonts kann ein Angreifer beliebigen Programmcode auf dem System ausführen.

Dieses Sicherheitsloch verwendete Charlie Miller Ende März 2010 auf dem Hackerwettbewerb Pwn2own auf der CanSecWest 2010 im kanadischen Vancouver, um Schadcode auf einem Mac-System auszuführen. Anders als bisher vermutet, befindet sich das Sicherheitsloch aber nicht nur im Safari-Browser, sondern im Betriebssystem. Da Safari die Betriebssystemroutinen zur Font-Darstellung verwendet, war auch Apples Browser für einen Angriff anfällig.  (ip)


Verwandte Artikel:
Pwn2own: Angriff auf iPhone liest SMS-Daten aus   
(25.03.2010, https://glm.io/74087 )
Apple Mail: Unbefugte können E-Mails mitlesen   
(13.01.2010, https://glm.io/72386 )
Apple korrigiert aktiv ausgenutzte DNS-Lücke unter MacOS X   
(13.08.2009, https://glm.io/69026 )
Quicktime 7.6.6 beseitigt 16 gefährliche Sicherheitslücken   
(01.04.2010, https://glm.io/74235 )
Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus   
(31.05.2017, https://glm.io/128111 )

© 1997–2020 Golem.de, https://www.golem.de/