Kritische Lücke in Mac OS X 10.5.x
Mac OS X 10.5.x weist eine Variante der als Jailbreakme-Lücke bekannt gewordenen Schwachstelle auf. Ein Update sollte eigentlich längst erschienen sein.
- Daniel Bachfeld
Einem Bericht des Sicherheitsdienstleisters Core Security zufolge weist Mac OS X 10.5 (Leopard) eine Variante der ursprünglich als Jailbreakme-Lücke bekannt gewordenen Schwachstelle auf. Demnach findet sich der zuerst im August im iPhone gefundene Fehler bei der Verarbeitung eingebetteter Zeichensätze auch in der älteren, aber offiziell immer noch unterstützten Mac-OS-X-Version. Laut Core Security kann ein Angreifer durch präparierte PDF-Dokumente seinen Code in einen verwundbaren Rechner schleusen und mit den Rechten des Anwenders starten.
Apple soll das Problem bestätigt haben und an einem Fix arbeiten. Laut Core Security sollte ein Update bis Ende Oktober erschienen sein. Warum Apple es nicht veröffentlichte, ist unklar; immerhin weiß der Hersteller seit zwei Monaten von dem Problem. Core will mit seiner Veröffentlichung nun offenbar Druck auf Apple ausüben. Vermutlich dürfte aber Mac OS X 10.5 ohnehin nicht mehr allzu verbreitet sein. Die aktuelle Version Mac OS X 10.6.x (Snow Leopard) ist nicht verwundbar.
Der Fehlerbeschreibung nach handelt es sich um eine Variation der alten Lücke in der FreeType-Bibliothek zur Verarbeitung von Zeichensätzen im Compact-Font-Format (CFF). Die Variation besteht darin, dass auf Mac OS X statt FreeType die Font-Renderengine Apple Type Services (ATS) zum Einsatz kommt. Ein negativer Offset-Wert in einer Datenstruktur lässt sich ausnutzen, um Code in Speicherbereiche zu kopieren.
Apple stopfte bereits im Juni dieses Jahres eine ähnlich kritische Lücke in ATS – damals waren aber sowohl Mac OS X 10.5.x als auch 10.6.x betroffen. (dab)
