Apple hatte am 19. Juli 2016 Updates für sämtliche Betriebssysteme veröffentlicht, darunter die OS X-Version 10.11.6. und iOS mit 9.3.3. Wer diese Updates noch nicht durchgeführt hat, sollte dies schnellstmöglich nachholen.
Mit den Updates für iOS und OS X wurde eine Sicherheitslücke geschlossen, die dem im Juli 2015 bekannt gewordenen Stagefright aus dem Framework von Googles Betriebssystem Android sehr ähnelt. Wie in fast allen Sicherheitslücken konnte ein betroffenes System mit einem Trick übernommen werden.
Die Möglichkeit der Systemübernahme durch das Verstecken von Schadcode in Bild-Dateien war schon länger bekannt. Dieses Mal war es das Grafik-Dateiformat "Tiff", mit dem das iMac-Betriebssystem übernommen werden konnte. Hierbei wurde das Verhalten von OS X ausgenutzt, wie dieses die Bilder beim Öffnen der Datei aufruft. Dabei wurde ein Buffer-Overflow erzeugt, welcher zur weiteren Code-Ausführung oder zum Nachladen von weiterem Schadcode ausgenutzt werden konnte. Da die API auch von vielen weiteren Programmen und Apps verwendet wurde, war es zum Beispiel durch das Versenden einer Tiff-Datei per iMessage möglich, den Fehler auszunutzen. Auch ein simples Aufrufen einer Website mit einem "infizierten" Bild im Tiff-Vormat reichte bereits aus.
Der Fehler trat in den Vorgängerversionen OS X 10.11.5 und iOS 9.3.2 auf. Durch das Update auf OS X 10.11.6 sowie iOS 9.3.3 ist diese Möglichkeit verhindert worden. Es wird daher dringend empfohlen, die Systeme auf die neuesten Versionen zu bringen.
via 9to5Mac
zurück zum Magazin...
Mit den Updates für iOS und OS X wurde eine Sicherheitslücke geschlossen, die dem im Juli 2015 bekannt gewordenen Stagefright aus dem Framework von Googles Betriebssystem Android sehr ähnelt. Wie in fast allen Sicherheitslücken konnte ein betroffenes System mit einem Trick übernommen werden.
Die Möglichkeit der Systemübernahme durch das Verstecken von Schadcode in Bild-Dateien war schon länger bekannt. Dieses Mal war es das Grafik-Dateiformat "Tiff", mit dem das iMac-Betriebssystem übernommen werden konnte. Hierbei wurde das Verhalten von OS X ausgenutzt, wie dieses die Bilder beim Öffnen der Datei aufruft. Dabei wurde ein Buffer-Overflow erzeugt, welcher zur weiteren Code-Ausführung oder zum Nachladen von weiterem Schadcode ausgenutzt werden konnte. Da die API auch von vielen weiteren Programmen und Apps verwendet wurde, war es zum Beispiel durch das Versenden einer Tiff-Datei per iMessage möglich, den Fehler auszunutzen. Auch ein simples Aufrufen einer Website mit einem "infizierten" Bild im Tiff-Vormat reichte bereits aus.
Der Fehler trat in den Vorgängerversionen OS X 10.11.5 und iOS 9.3.2 auf. Durch das Update auf OS X 10.11.6 sowie iOS 9.3.3 ist diese Möglichkeit verhindert worden. Es wird daher dringend empfohlen, die Systeme auf die neuesten Versionen zu bringen.
via 9to5Mac
zurück zum Magazin...
Zuletzt bearbeitet von einem Moderator:
