Schadcode für Zero-Day-Lücke in Mac OS X aufgetaucht

Zahl der bekannten Schwachstellen des Apple-Betriebssystems nimmt zu

Ein Sicherheitsexperte hat am Montag in seinem Weblog einen Proof-of-Concept für eine Schwachstelle in Max OS X veröffentlicht. Der Schadcode nutzt einen Fehler in der Behandlung manipulierter Disk-Image-Dateien (DMG). Ein unbefugter Nutzer kann dadurch eigenen Code auf einem fremden Rechner ausführen.

Die Schwachstelle lässt sich auch über das Internet ausnutzen. Der Safari-Webbrowser kann DMG-Dateien laden, die in eine Webseite eingebettet sind. Der Experte rät in seinem Blog, die Funktion für das Öffnen von sicheren Dateien nach dem Download zu deaktivieren.

Das Sicherheitsunternehmen Secunia stuft diese Lücke als sehr kritisch ein. Apple selbst war auf Nachfragen zu keiner Stellungnahme bereit.

Die Zahl der gemeldeten Schwachstellen im Apple-Betriebssystem nimmt derzeit zu. Diverse Experten warnen, dass die Macintosh-Plattform nicht immun gegen Sicherheitsprobleme ist.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Schadcode für Zero-Day-Lücke in Mac OS X aufgetaucht

Kommentar hinzufügen
  • Am 22. November 2006 um 14:15 von Onlymac

    Schadcode??!!
    Und wieder mal eine Nachricht die mit Vorsicht zu geniesen ist. Der erste Wurm war ja auch nur ein Hirngespinst.
    Sicher ist OSX kein Allheilmittel gegen Viren etc. Aber es gibt genug Möglichkeitem dem Vorzubeugen.

    • Am 22. November 2006 um 16:17 von jo

      AW: Schadcode??!!
      genau, macosx ist immun gegen sämtliche angriffe und über jedem zweifel erhaben. jeder, der was anderes behauptet, lügt und benutzt windows… ach ja, vergiss nicht, dem nikolaus milch und kekse rauszustellen!

    • Am 22. November 2006 um 16:35 von Bernd

      AW: Schadcode??!!
      …das nicht sein kann, was nicht sein darf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *