Schadcode für Mac OS X aufgetaucht

Kevin Finisterre hat auf der Sicherheitsseite Digital Munition [1] ein Code-Beispiel veröffentlicht, mit dem sich unter Mac OS X 10.4 ein Pufferüberlauf erzeugen und anschliessend Root-Rechte erschleichen lassen. Damit wird es dem Angreifer möglich, beliebigen Code auszuführen. Schuld an der Anfälligkeit ist ein Problem mit dem Programm "launchd". Apple-Anwender können sich gegen die Lücke wappnen. Das neue Mac OS X 10.4.7 stopft nach Aussage von Kevin Finisterre das Leck [2].