Apple patcht kritische LĂĽcken in iLife
Angreifer können durch präparierte TIFF- und JPEG-Bilder Code in einen Rechner schleusen und starten. Betroffen sind allerdings nur Mac OS X 10.4.9 bis einschließlich 10.4.11 (Tiger).
- Daniel Bachfeld
Apple hat das Sicherheits-Update "Support 8.3.1" für iLife veröffentlicht, das drei kritische Lücken schließen soll. Alle drei ermöglichen es laut Bericht von Apple, Angreifern eigenen Code über präparierte TIFF- und JPEG-Bilder in einen Rechner zu schleusen und zu starten. Ein Opfer muss dazu allerdings die Bilder öffnen. Ursache der Lücken sind mehrere Speicherfehler in ImageIO bei der Verarbeitung von Bildern.
Betroffen sind allerdings nur Mac OS X 10.4.9 bis einschlieĂźlich 10.4.11 (Tiger). Das 12 MByte groĂźe Update steht auch nur fĂĽr 10.4.11 zum Download zur VerfĂĽgung. In der Mitte September ausgelieferten Leopard-Version 10.5.5 ist der Fehler bereits behoben.
Siehe dazu auch:
- About the security content of iLife Support 8.3.1, Bericht von Apple
(dab)
