Monat der Apple Bugs startet mit Exploit für QuickTime

EnterpriseSicherheit

Der angekündigte Monat der Überprüfung von Apple-Systemen auf Anfälligkeiten beginnt derzeit mit dem ersten Exploit.

Wie der selbsternannte Security-Forscher und Hacker unter dem Pseudonym L.M.H. in einem Blog postete, sei es ihm gelungen einen Exploit für QuickTime unter Apple zu gestalten. Dieser soll funktionieren, indem er eine Lücke des Betriebssystems ausnutze.

Die Lücke betreffe, so heißt es, die Art, wie QuickTime dabei mit URLs umgeht. Dabei komme das Real Time Streaming Protocol zum Einsatz, das weit verbreitet für die Ausgabe von Multimedia-Inhalten aus Online-Umgebungen zuständig ist. Ein spezieller Text-String im Code des Exploits könne aber einen Buffer Overflow starten, so teilte L.M.H. Presseberichten zufolge mit.

Das betreffe die QuickTime Version 7.3.1. Vorherige Versionen sollen auch gefährdet sein. Die einzige effektive Möglichkeit, die Lücke zu schließen, sei derzeit, dass der Anwender den Handler für Real Time Streaming Protocol  abschalte. L.M.H. arbeitet mit dem Forscher Kevin Finisterre zusammen, um die Apple-Umgebungen im Januar in einem “Month of Apple Bugs” zu testen.