Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Drei kritische Lücken in Apples Airport-Treibern

Ein Angreifer kann unter anderem mit präparierten WLAN-Paketen Schadcode in ein verwundbares, in der Nähe befindliches System einschleusen und starten.

In Pocket speichern vorlesen Druckansicht 112 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Daniel Bachfeld

Apple hat neue Treiber für die WLAN-Unterstützung in Macs herausgegeben, um vier kritische Sicherheitslücken zu schließen. Ein Angreifer kann unter anderem mit präparierten WLAN-Paketen Schadcode in ein verwundbares, in der Nähe befindliches System einschleusen und starten. Drei der Lücken beruhen auf Buffer Overflows auf dem Stack und dem Heap und ermöglichen, den Code mit Systemrechten auszuführen. Betroffen sind Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve und auf PowerPC beruhend Mac-Mini-Computer mit Aiport. Mit Intel-Hardware ausgestattete Mac mini-, MacBook- und MacBook-Pro-Computer sind nicht betroffen

Ursache für die vierte Lücke ist ein Pufferüberlauf in der API für WLAN-Software von Drittherstellern. Diese erlaubt jedoch nur, ein eingeschleustes Programm mit den Rechten des angemeldeten Anwenders zu starten. Anders als bei den drei oben genannten Lücken sind hier nur die auf Intel beruhenden Systeme betroffen: Mac mini, MacBook und MacBook Pro. In PCs auf Power-PC-Basis ist diese Lücke nicht zu finden.

Apple hat Updates für Apple Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7 und Mac OS X Server 10.4.7 veröffentlicht, in denen die Probleme beseitigt sind. Zwar sind nach Angaben von Apple noch keine Exploits unterwegs, die die Schwachstellen ausnutzen, Anwender sollten dennoch sobald wie möglich die Patches einspielen.

Die Sicherheitsspezialisten David Maynor und Jon Ellch hatten bereits während der Blackhat-Konferenz im August darauf hingewiesen, dass auch MacOS ein ernstes Problem habe, gerieten danach aber unter heftigen Beschuss weil sie keine weiteren Details dazu veröffentlichen wollten. Statt dessen deuteten sie an, dass Apple ihnen einen Maulkorb verpasst habe. Apple hingegen bestritt, dass man Kenntnis von kritischen Lücken in den Wireless-Funktionen ihrer Software habe. Auch Intel musste Anfang August seine WLAN-Treiber für Centrino-Notebooks aufgrund von Sicherheitslücken ebenfalls aktualisieren.

Siehe dazu auch: (dab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten