Sicherheitslücke in Mac OS X 10.5 Leopard

Christian Blum · 10.11.10

Eine bekannte Sicherheitslücke klafft bei Mac OS X 10.5. In Verbindung mit CFF-Zeichensätzen ist es unter Leopard möglich, durch einen Klick auf bestimmte Dateien fremden Code auszuführen. Bekannt wurde dieser Fehler vor allem durch die Seite JailbreakMe.com, die es im Sommer dieses Jahres für kurze Zeit erlaubte, ein iDevice ohne großen Aufwand mit einem Jailbreak zu versehen. Nach Sicherheitsexperten der Firma Core Security Technologies weiß Apple über die bestehende Lücke jedoch schon länger bescheid, veröffentlichte bisher nur den nötigen Patch noch nicht. Im Normalfall hätte CST die Lücke auch nicht veröffentlicht, sieht sich aber aufgrund Apples zäher Reaktion dazu gezwungen. Bis zum Erscheinen des nächsten Sicherheitsupdates sei euch also der obligatorische Rat gegeben, nicht unbedingt auf fremde und unsichere Dateien zu klicken. Mac OS X 10.6-User können sich von diesem Problem freisprechen.[PRBREAK][/PRBREAK]

ando-x88 · 10.11.10

Schon peinlich, wenn eine Sicherheitslücke ein halbes Jahr lang besteht, ohne das ein Patch veröffentlicht wird o_O

mrains · 10.11.10

Leopard ist inzwischen gut drei Jahre alt - das ist sicherlich auch nicht die letzte Sicherheitslücke. Wer mit einem "alten" System arbeitet, muss sich solchen möglichen Konsequenzen auch bewusst sein.

Ashura · 10.11.10

Häh, sorry mrains, aber das ist Schmarrn. Als es aktuell war, war es also auch eine Konsequenz, das man ein aktuelles OS verwendete? Und warum sollte ich ein neues OS kaufen, wenn das bisherige wunderbar funktioniert?

naich · 10.11.10

Ashura schrieb:
...Und warum sollte ich ein neues OS kaufen, wenn das bisherige wunderbar funktioniert?

Solange noch generell Sicherheitsupdates dafür bereitgestellt werden, spricht tatsächlich nichtes dagegen. Und das ist bei Leopard - soweit ich weiß - noch der Fall.
Mich stört das auch manchmal, dass Apple eine so elend zähe Updatepolitik hat. Natürlich möchte ich nicht so nen Flickenteppich mit 10 oder mehr Updates pro Monat, wie es bei Windows der Fall ist - aber ein wenig kümmern sollten sie sich schon.

iJoe · 10.11.10

son quatsch

mrains schrieb:
Leopard ist inzwischen gut drei Jahre alt - das ist sicherlich auch nicht die letzte Sicherheitslücke. Wer mit einem "alten" System arbeitet, muss sich solchen möglichen Konsequenzen auch bewusst sein.

als ob bei alten Systemen zunehmend Sicherheitslücken auftreten!? es ist doch eher so, dass in neuen Systemen NOCH sicherheitslücken sind. Ein System wird doch mit der Zeit (natürlich im Support-Zeitrahmen) immer ausgereifert/fehlerfreier....

Phipps · 10.11.10

Deswegen bin ich kein Freund vom JailBreak!
Es ist für den iDevice Nutzer ein sehr nettes Feature!
Aber, es werden Systeme genauer analysiert und werden anscheinend nun auch
auf OSX gebracht.
Das Lücken da sind...wissen wir alle, aber dass sie bekannt werden, sollte verhindert werden!

Und mal ehrlich...es gibt ziemlich viele Alternativen zum iPhone.
Wer iTunes oder den AppStore nicht mag,oder gerne damit arbeitet, der braucht doch eigentlich auch keins oder?

karolherbst · 10.11.10

@Phipps: großes ? ?
Es liegt im großem Interesse für jedermann, dass Sicherheitslücken aufgedeckt werden. Und was hat jetzt ein Jailbreak damit zu tun? Nicht umsonst sagt man, dass bei Verschlüsselungsmethoden der Code offengelegt werden muss, um es als sicheres Verschlüsselungssystem anerkennen zu können.
Was denkt ihr warum Linux so sicher ist? Weil jeder jederzeit eine Lücke finden und auch sofort beheben kann. Bei Mac OS X oder Windows ist das nicht gegeben.
Und es ist auch unbedingt notwendig System aufs Genauste zu analysieren, um auch alle Lücken zu finden, damit man möglichst viele beseitigen kann.
Eine Lücke zu verheimlichen ist so ziemlich das Fatalste was gemacht werden kann.

iStefanG · 10.11.10

Na da kann ich mich ja glücklich schätzen ein Schneeleoparden zu verwenden

Allerdings....
"Bis zum Erscheinen des nächsten Sicherheitsupdates sei euch also der obligatorische Rat gegeben, nicht unbedingt auf fremde und unsichere Dateien zu klicken." - das sollte man generell befolgen - ob man nun bekannte Lücken hat oder nicht... Wer wirsch auf alles Mögliche klickt braucht sich nicht zu wundern wenn er/sie sich ein Biotop einfängt.

JohnnyAppleseed · 10.11.10

Weiß hier jemand, ob ältere Versionen von Mac OS X, wie beispielsweise Tiger, auch davon betroffen sind?

Suche

Suche

Sicherheitslücke in Mac OS X 10.5 Leopard

Christian Blum

Goldrenette von Blenheim

ando-x88

Celler Dickstiel

mrains

Pomme Etrangle

Ashura

Hildesheimer Goldrenette

naich

Pomme d'or

iJoe

Erdapfel

Phipps

Reinette de Champagne

karolherbst

Danziger Kant

iStefanG

Weigelts Zinszahler (Rotfranch)

JohnnyAppleseed

Schmalzprinz

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)