Exploit für Mac OS X veröffentlicht

Der Sicherheitsexperte Neil Kettle hat einen Proof-of-Concept-Exploit veröffentlicht, der eine Schwachstelle im Apple-Betriebssystem Mac OS X (10.5.2) ausnutzt. Der Networking-Exploit greift eine Schwachstelle in der Art und Weise an, in der die Software das neue Netzwerkprotokoll IPv6 unterstützt.

Das Leck könnte es einem Hacker nach Angaben von Kettle ermöglichen, Rechner in einem lokalen Netz oder in einem Remote-Netzwerk zum Absturz zu bringen.

Der Sicherheitsexperte machte den Proof-of-Concept-Exploit online verfügbar. Gleichzeitig erläuterte er gegenüber dem Branchendienst Informationweek, dass viele Privatanwender wohl nicht in Gefahr sind – da sie meist auf das Netzwerkprotokoll IPv4 zurückgreifen.

Anders sei das jedoch im Fall von Installationen am Arbeitsplatz, hier komme das Netzwerkprotokoll IPv6 vermehrt zum Einsatz. Dort könne es sein, dass ein einziger Anwender das gesamte Netz der Apple-Rechner zum Absturz bringe.

Nach Angaben von Kettle wurde die Schwachstelle bereits im November 2007 entdeckt. Apple habe bislang jedoch nicht bestätigt, dass Mac OS X in dieser Sache verletzbar sei. “Dass dieses Leck immer noch existiert, ist für die Patching- und Sicherheitspraktiken von Apple bezeichnend.”