News und Infos zum Mac und iPhone


Heise: Sicherheitslücke in Mac OS X seit Monaten bekannt

Über Heise kam heute die Nachricht, dass bereits seit sieben Monaten eine Sicherheitslücke im Mac OS X bekannt sei, über die Schadecode in das Mac OS eingeführt werden kann. Die Lücke soll aktiv ausgenutzt wurden sein, umso merkwürdiger, dass bisher davon nicht zu lesen war.

Der Angriff könne, so Heise, über Manipulation zum Beispiel auf Webseiten oder in Emails ausgeführt werden. Der Fehler soll auf die Funktion „dtoa“ (double to ascii) zurückzuführen sein und sowohl unter Mac OS X 10.5 und 10.6 auftreten.

Die Lücke steckt nicht nur im Mac OS, sondern stammt ursprünglich vom FreeBSD. Maksymilian Arciemowicz von SecurityReason hat nun die Lücke im Mac OS angeprangert und erklärte, dass es entsprechende Proof-of-Concepts geben würde.

[via Heise]




Tags

, ,

Trackback

http://www.macfreak.de/heise-sicherheitslucke-in-mac-os-x-seit-monaten-bekannt-37677/trackback

0 Kommentare

Kommentar schreiben