Apple korrigiert spekatkulären File-URL-Bug

appleBereits Anfang Februar wurde ein ebenso heikler wie simpler Bug in der Rechtschreibkorrektur von MacOS X bekannt. Die bloße Eingabe von „File:///“ führte zu einem kompletten Absturz der jeweiligen Applikation, sofern diese die automatische Rechtschreibkorrektur des Betriebssystems nutzte, was standardmäßig der Fall ist.

Apple hat daher jüngst ein Update auf Mac OS X 10.8.3 veröffentlicht, das darüber hinaus auch zahlreiche andere Sicherheitslücken, darunter einige, die als kritisch einzustufen sind, behebt. Dazu zählen beispielsweise Fehler in Quicktime, PDFKit, ImageIO und IOAcceleratorfamily, die Angreifern das Ausführen von Code ermöglichen, wenn der Nutzer eine Film-, PDF-, TIFF- oder andere Bilddatei betrachtet. Auch über den Podcast Producer Server lässt sich Code einschleusen. Zudem gibt es in der Software-Update-Applikation selbst auch eine Sicherheitslücke, die Man-in-the-Middle-Angriffe ermöglicht, so dass Angreifern Plugin-Inhalte in Apple-Marketing-Texte, die die Updates beschreiben, einfügen können.

Neben den geschlossenen Sicherheitslücken beseitigt das Update auch einen Fehler, der dazu führte, dass Logic Pro in Kombination mit bestimmten Plugins seine Arbeit einstellte, sowie einen Fehler, der zu Tonaussetzern auf iMacs aus dem Jahr 2011 führen konnte.

Aufgrund der Masse an zu schließenden, teils sehr kritischen Sicherheitslücken, empfiehlt Apple das möglichst umgehende Update auf MacOS X 10.8.3.