Menü
Alert!
Security

Apple-Patch schließt Pwn2Own-Lücke in Mac OS X

vorlesen Drucken Kommentare lesen 95 Beiträge

Apple hat das Sicherheits-Update 2010-003 für Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 und Mac OS X Server v10.6.3 veröffentlicht, das eine während des Hackerwettbewerbs Pwn2Own bekannt gewordene Lücke schließt.

Der Hacker Charlie Miller hatte die Lücke ausgenutzt, um via Safari in ein Mac-System einzudringen und damit den Preis in dieser Kategorie gewonnen. Anders als zunächst angenommen handelt es sich jedoch nicht um eine Safari-Lücke, sondern um einen Fehler im Apple Type Service des Betriebssystem. Mit präparierten, eingebetteten Zeichensätzen in Dokumenten lässt sich laut Apple Code in ein System schleusen und starten.

Siehe dazu auch:


(dab)