JailbreakMe.com-Sicherheitslücke klafft noch in Mac OS X 10.5 Leopard

Florian Matthey
5

In Mac OS X 10.5 Leopard besteht eine Sicherheitslücke beim Umgang mit CFF-Zeichensätzen. Ein ähnliches Problem plagte im Sommer das iOS 4, was den Broswer-Jailbreak über JailbreakMe.com ermöglichte. Im iOS hat Apple das Problem, das Mac OS X 10.6 Snow Leopard nicht betrifft, bereits behoben, der Leopard-Fix lässt weiter auf sich warten.

Die Sicherheitsexperten von Core Security Technologies weisen auf die Sicherheitslücke hin, erklären aber auch, dass sich Apple des Problems bewusst sei und ein Patch bereits bereit stehe. Normalerweise sei dies ein Grund, auf ein Sicherheitsproblem nicht öffentlich hinzuweisen. Apple habe dem Unternehmen aber mehrmals einen Termin genannt, an dem das Patch erscheinen soll und diesen immer weiter nach hinten verschoben, so dass Core Security Technologies in diesem Fall von seiner Praxis abweicht.

Die Sicherheitslücke erlaubt, wie JailbreakMe.com auf iOS-Geräten demonstrierte, das Ausführen von Code, nachdem der Benutzer auf bestimmte Zeichensätze, beispielsweise über PDF Dateien zugriff. In Mac OS X 10.6 Snow Leopard setze Apple eine neue FreeType-Library ein, die von dem Problem nicht betroffen sei.

Weitere Themen: Mac OS X, jailbreakme

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz