Apple schließt kritische Lücken bei Airport-Treibern

27. November 2006, 12:15
2 Postings

PowerBook-Hack war bereits auf der Blackhat-Konferenz demonstriert - und von Apple heftig dementiert - worden

Mit einem Update schließt der Computerhersteller Apple insgesamt vier kritische Sicherheitslücken in seinen Airport-Treibern. Diese ermöglichen mithilfe von manipulierten Paketen über WLAN Schadcode einzuschmuggeln und ihn mit Systemrechten auszuführen.

Details

Drei der Probleme - allesamt Pufferüberläufe - betreffen die meisten PowerPC-Macs mit Airport-Unterstützung, etwa PowerBooks, iBooks, PowerMacs und die Mac Minis. Die aktuellen Geräte mit Intel-Prozessoren weisen diese Lücken hingegen nicht auf. Bei der vierten Lücke verhält es sich genau umgekehrt, sie betrifft nur die Intel-Macs. Diese lässt sich allerdings "nur" zum Einschmuggeln und Ausführen von Code mit BenutzerInnenrechten ausnutzen.

Hack

Trotzdem hat Apple nun wohl einen gewissen Erklärungsbedarf: War doch ein entsprechender Hack bereits vor einigen Wochen im Rahmen der Blackhat-Konferenz demonstriert und von Apple in Folge heftig dementiert worden.

Update

Laut Apple sind zwar noch keine Exploits bekannt, die das Problem aktiv ausnutzen, aufgrund der Schwere der Lücken sei ein Update aber trotzdem wärmstens empfohlen. Die neuen Versionen stehen für Mac OS X 10.3.x und 10.4.x sowie den jeweiligen Server-Versionen über die Softwareaktualisierung zur Auswahl. (red)

  • Bild nicht mehr verfügbar
Share if you care.