Ungepatchte Sicherheitslecks in Apples Betriebssystem

So ist es möglich, mittels manipulierter Bilder in den Formaten BMP, TIFF oder GIF Code einzuschleusen, berichtet der Sicherheitsexperte Tom Ferris von Security-Protocols. Am schwerwiegendsten sei das Problem im letzteren Format. Allein wenn eine Webpage mit dem Apple-Browser Safari angesurft werde, die ein präpariertes GIF-Bild enthält, könne sich der Nutzer damit theoretisch einen Trojaner einfangen.

Ebenfalls problematisch werden so ZIP-Archive. Aufgrund eines Fehlers kann beim Entpacken auch hier Code eingeschmuggelt und mit den Rechten des jeweiligen Anwenders ausgeführt werden. Zusätzlich berichtet Ferris von drei Bugs in der HTML-Verarbeitung des Safari, die zum Absturz des Browsers genutzt werden können – unter Umständen könnte sich auch hier Code einschleusen lassen.

Da es bisher keine Berichte darüber gibt, dass die Lücken ausgenutzt wurden, stuft das Sicherheitsunternehmen Secunia die Probleme “nur” mit der zweithöchsten Gefahrenstufe ‘highly critical’ ein. Nach den Worten von Ferris wurden die Probleme teilweise bereits Anfang des Jahres an Apple gemeldet, ohne dass sie bislang durch ein Software-Update bereinigt wurden.

Auch aus der Blogger-Szene hagelt es derzeit – im Vorfeld der Entscheidung eines kalifornischen Berufungsgerichts – Kritik an Apple. Hintergrund: Apple hatte mehrere Blogger verklagt, um an deren Informanten zu gelangen, die Details über eine noch nicht veröffentlichte Apple-Software mit dem Codenamen “Asteroid” verbreitet hatte.

Der Richter der ersten Instanz hatte Apple Recht gegeben und geurteilt, niemand habe das Recht, Informationen zu verbreiten, die ein anderer durch Verstoß gegen Gesetze weitergegeben habe. Der Schutz geistigen Eigentums müsse gesichert werden. Nun hoffen Bürgerrechtsgruppen und Journalisten auf das Urteil des Berufungsgerichts – sie fürchten eine Einschränkung der Pressefreiheit.