Sicherheitslücke in iPhoto

Der Sicherheitsspezialist Kevin Finisterre hat den Januar zum Month of Apple Bugs erklärt und mit einer kritischen Lücke in iPhoto gleich eine größere Gefahr für dessen Anwender ausgemacht.

Mit iPhoto können Anwender ihre Fotosammlungen untereinander austauschen. Per XML-Feed erfährt ein Anwender von neuen Bildern in einem Album oder von neu angelegten Alben.

In diesen Feed soll sich jedoch Code einschleusen lassen, wie Finisterre heraus gefunden hat. Theoretisch kann ein Anwender vermeintlich interessante Online-Alben ins Netz stellen, und über den Feed interessierte Anwender mit Schadcode infizieren. Ob das in der Praxis bereits passiert, ist unklar.

Ein Patch steht derzeit noch nicht bereit. Das Infektionsrisiko beschränkt sich jedoch auch nur auf Mac-Anwender, die über iPhoto Bilder aus ungesicherten Quellen verwenden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben