Die Sicherheitslücke soll in der Perl-kompatiblen Bibliothek für reguläre Ausdrücke (PCRE) liegen, einer quelltextoffenen Bibliothek, die nicht nur in Safari verwendet wird. Die von Chris Miller ausgenutzte Lücke ist allerdings schon seit fast einem Jahr bekannt und wurde mit der Version 6.7 behoben.
Der Fehler von Apple bestand also darin, diese Patches nicht übernommen zu haben. Ungewöhnlich ist das allerdings nicht, so einer der Organisatoren des Wettbewerbs, Dragos Rui. Ein weiteres Beispiel sind Lücken in der JPEG-Bibliothek, die noch Monate nach ihrer Entdeckung und Behebung in einigen Produkten für Hacks ausgenutzt werden konnte.
Miller besteht darauf, dass Experten seiner Firma die Sicherheitslücke unabhängig von anderen gefunden hätten. Geld und Notebook muss er ohnehin nicht zurückgeben. Das Finden einer nicht-behobenen Suche sei Leistung genug, so die Organisatoren.
Diskutiere mit!
Hier kannst du den Artikel "Sicherheitslücke des Mac-Hack seit einem Jahr bekannt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.