Präparierte DMG-Images bringen Mac OS X zum Stillstand

Im Rahmen des Month of Kernel Bugs wurde eine Sicherheitslücke in Mac OS X aufgedeckt, mit der Angreifer über präparierte DMG-Images den Rechner zum Absturz bringen können. Laut Fehlerbericht soll sich aber auch Code einschleusen und mit Kernelrechten ausführen lassen. Allerdings wurde dies bisher noch nicht bestätigt. Das von den Autoren veröffentlichte Exploit-Image fror im Test der heise-Security-Redaktion beim Mounten ein MacBook mit Mac OS X 10.4.8 komplett ein. Ein iMac stürzte im Test hingegen ab.

Ursache des Problems ist ein Fehler im com.apple.AppleDiskImageController, der mit fehlerhaften Strukturen im DMG-Image nicht klarkommt. Ein manipuliertes Image kann beispielsweise auf einer Webseite hinterlegt sein und wird nach dem Download automatisch gemountet beziehungsweise geöffnet. Da es noch keinen Patch gibt, sollten Anwender daher als Workaround das Öffnen sicherer Dateien nach dem Herunterladen deaktivieren.

Siehe dazu auch:

• Mac OS X Apple UDIF Disk Image Kernel Memory Corruption, Fehlerbericht des MoKB

(dab)