Ein Fehler in der Komponente CoreText von Apples Betriebssystemen iOS und OS X kann dazu führen, dass beliebige Anwendungen abstürzen, wenn sie eine bestimmte Folge arabischer Schriftzeichen anzeigen sollen. Auf Twitter wurde das Problem bereits im Februar erwähnt. Aber erst im Lauf der vergangenen Woche fand es die Aufmerksamkeit von Programmierern und Hackern.
Apple hat die Lücke bisher nicht bestätigt oder gar einen Fix zur Verfügung gestellt. Forscher berichten jedoch, dass die jüngsten Preview-Versionen von OS X Mavericks und iOS 7 nicht betroffen seien. Das legt die Vermutung nahe, dass Apple den Fehler kennt und auch in den älteren Versionen seiner Betriebssysteme beseitigen wird. Es könnte allerdings auch sein, dass Änderungen, die Apple im Rahmen der Weiterentwicklung von CoreText vorgenommen hat, das Problem behoben haben.
Da alle Anwendungen und Dienste, die CoreText benutzen, zum Absturz gebracht werden können, kann der Bug für Denial-of-Service-Angriffe verwendet werden. Jemand könnte die fragliche Zeichenfolge als Textnachricht, iMessage oder E-Mail verschicken oder auch in eine Website einbauen, was den Absturz der zugehörigen Anwendungen auslösen würde. Selbst die SSID eines WLAN-Netzes oder der Netzwerkname eines Computers könnten so gestaltet werden, dass Programme, die auf diese Informationen zurückgreifen, ungewollt beendet werden. Bisher sind allerdings keine Angriffe bekannt, die auf diesem Fehler basieren.
Schon im Februar hatte OS X Mountain Lion mit einem ähnlichen Problem zu kämpfen. Die Eingabe der Zeichenfolge „File:///“ führte bei zahlreichen Programmen zu deren Absturz. Die Vorgänger OS X Lion und Snow Leopard waren von dem Problem nicht betroffen.
AppleInsider zufolge arbeitet Apple an einem weiteren Sicherheitsupdate für OS X 10.8. Mountain Lion. Vor rund einer Woche hatte der Blog von einer Vorabversion des Updates 10.8.5 (Build 12F35) erfahren. Es soll auch Probleme bei der Anzeige von Nachrichten in Mail und beim automatischen Start von Bildschirmschonern beheben.
[mit Material von Topher Kessler, News.com]
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
