Ein anonymer Sicherheitsforscher hat eigenen Angaben zufolge eine Schwachstelle in Apples Mac OS X entdeckt, die sich für die Verbreitung eines Internetwurms instrumentalisieren lässt. Eine entsprechende Meldung hat der unbekannte Researcher in seinem Blog „Information Security Sellout“ veröffentlicht. Das Posting enthält keine Informationen zur vermeintlichen Lücke, sondern verweist lediglich auf den Eintrag vom 16.07. in der Schwachstellen-Datenbank von Security Focus. Die Aufnahme in die Datenbank lässt darauf schließen, dass die Verwundbarkeit geprüft und bestätigt wurde.
Laut Advisory ermöglicht ein nicht spezifiziertes Sicherheitsloch in der OS-X-Netzwerkkomponente mDNSResponder das Einschleusen und Ausführen von beliebigem Code mit administrativen (Root-) Rechten. Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht es einem Angreifer, die komplette Kontrolle des Zielsystems zu übernehmen, so Security Focus. Das Unternehmen berichtet weiter von der Existenz eines Proof-of-Concept, der aber nicht veröffentlicht werden soll.
Nach gegenwärtigen Berichten sind von der Lücke Mac OS X und Mac OS X Server in den Versionen 10.4.0 bis einschließlich 10.4.9 betroffen.
Update 19.07.: Security Focus hat das Advisory aktualisiert. Demnach ist auch Version 10.4.10 (OS X und OS X Server) von der Lücke betroffen.
Weitere Informationen:
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…