Über ein halbes Jahr bereits bekannt ist eine Sicherheitslücke in Apples Betriebssystem Mac OS X, die zum Einschleusen von Code über eine manipulierte Website ausgenutzt werden kann. Opera, Google und Mozilla haben die Schwachstelle laut heise als sehr kritisch eingestuft und bereits eigene Updates für ihre Browser veröffentlicht. Auch in OpenBSD, FreeBSD und NetBSD sei die Lücke schon gestopft worden.

Proof-of-Concept-Exploit

Laut Sicherheitsexperten handelt es sich bei der Schwachstelle um eine fehlerhafte Implementierung der C-Funktion dtoa, mit der Gleitkommazahlen in Zeichenketten konvertiert werden. Ein dadurch fehlerhafter Array-Index könne den Speicher teilweise überschreiben. In Print-Funktionen könnte ein Angreifer mit bestimmten Formatierungszeichen einen Heap Overflow auslösen und schädlichen Code auf ein System bringen. Der dtoa-Fehler betreffe die Mac Os X-Versionen 10.5.x und 10.6.x. Ein Exploit, mit dem eine Anwendung jedoch nur abstürzt, sei nun zu Demonstrations-Zwecken veröffentlicht worden.

Noch kein Patch

Der Sicherheitsexperte, der die Lücke zuerst entdeckt hatte, vermutet, dass sich Apple in Sicherheit wägt, da bis jetzt kein Proof of Concept bewiesen habe, dass sich der Fehler tatsächlich ausnutzen lasse. Nun dürfte Apple wohl zur Handlung gezwungen sein. Wann ein Patch dafür veröffentlicht wird, ist nicht bekannt. (red)