DMG-Images gefährden Apple-Rechner

16. März 2007, 10:22
3 Postings

Mittels manipulierter Images lässt sich Code einschmuggeln - Safari öffnet sie per Default automatisch

Der Reigen der im Rahmen des Month of Apple Bugs (MoAB) veröffentlichen Sicherheitslücken geht weiter: So wurde nun ein Problem im Finder präsentiert, dass sich dazu ausnutzen lassen soll, um über DMG-Images Code einzuschmuggeln und zur Ausführung zu bringen.

Einschränkung

Mittels eines überlangen Namens für ein DMG-Image lässt sich ein Buffer Overflow erzeugen. Besonders gefährlich wird dies im Zusammenspiel mit dem Webbrowser Safari, da dieser entsprechende Images nach dem Download automatisch öffnet. Den Beweis dafür, dass sich tatsächlich Code einschmuggeln lässt, bleibt der unter dem Pseudonym LHM agierende Sicherheitsexperte allerdings vorerst schuldig.

Ausschalten

Trotzdem empfiehlt sich als Workaround vorerst die Funktion "Sichere Dateien nach dem Laden öffnen" in den allgemeinen Optionen zu deaktivieren. (Red)

Share if you care.