Ein Mitarbeiter von SecurityReason hat einen Proof-of-concept veröffentlicht, der die Angreifbarkeit von Mac OS X 10.5 und 10.6 beweisen soll. Der Code nutzt die Unix-Funktion strtod, um einen Pufferüberlauf zu erzeugen und Angreifern die Kontrolle über einen Rechner zu verschaffen.

Das Sicherheitsrisiko sei hoch, lautet die Einschätzung von SecurityReason. Die Lücke hatte zuvor auch Google Chrome, Firefox, FreeBSD und NetBSD betroffen, die Entwickler haben sie in diesen Fällen aber bereits Mitte 2009 geschlossen. Apple habe sich zu dem Sicherheitsproblem bislang nicht geäußert, berichtet InformationWeek.

Weitere Themen

* gesponsorter Link